与伊朗有关的APT组织正在积极利用Apache Log4j漏洞

SentinelOne的研究人员发现，与伊朗有潜在破坏性的APT组织TunnelVision正在积极利用Log4j漏洞在未打补丁的VMware Horizon服务器上部署勒索软件。据报道，在监控该组织活动期间，攻击者一直在积极利用该漏洞来运行恶意PowerShell命令、部署后门、创建后门用户、获取凭据和执行横向移动攻击。