Gerdab.IR | گرداب

به گزارش گرداب، واشنگتن پست گزارش می‌دهد که هکر‌های ایرانی توانسته‌اند از یک آسیب‌پذیری برطرف‌نشده Log۴Shell استفاده کرده و به یک آژانس امنیتی آمریکا نفوذ سایبری کنند. این آسیب‌پذیری را آژانس امنیت سایبری و امنیت زیرساخت آمریکا پیش از این شناسایی کرده بود و به شبکه‌های دولتی و امنیتی دستور داده بود، آنرا برطرف کنند.

براساس اطلاعیه مشترکی که آژانس امنیت سایبری و امنیت زیرساخت و ا‌ف‌بی‌آی منتشر کردند، هکر‌های ایرانی توانسته‌اند از این آسیب‌پذیری اصلاح‌نشده در یک آژانس فدرال آمریکا استفاده کنند و داده‌های کاربران را هک کردند. هکر‌ها همچنین بر روی شبکه‌های این آژانس، نرم‌افزار استخراج ارز دیجیتال نصب کرده و به استخراج آن و درآمدزایی از این طریق اقدام کردند.

نام این سازمان اجرایی آمریکایی که در فوریه ۲۰۲۲ هک شده، اعلام نشده است و این نهاد‌ها این حمله هکری را به هکر‌های ایرانی نسبت می‌دهند.