
虚拟专用网未打补丁:FBI通报某市级政府机构遭遇APT攻击
美国联邦调查局(FBI)刚刚通报了一起高级持续性威胁(APT)事件,可知黑客利用了未经修补的 Fortinet 网络设备中的漏洞,对市级政府机构的网络造成破坏。由 FBI 官网披露的行业警报可知,有关部门在 2021 年
5 月检测到了入侵迹象。 资料图(来自:Fortinet)
其实早在 2021 年 4 月打上了另一款 Fortinet 网络设备的补丁之后,联邦调查局就已经向美国私营部门和政府机构发出过类似的黑客攻击预警。
当时 FBI 指出,发起高级持续性威胁(APT)的黑客组织,正在互联网上大量扫描受 CVE-2018-13379、CVE-2020-12812 和 CVE-2019-5591 漏洞影响的 Fortinet 网络设备。
遗憾的是,尽管预警在先,还是有黑客至少突破了一个组织的内部网络。至少到 2021 年 5 月的时候,FBI 几乎可以肯定有黑客攻击了托管美国市级政府域名的网络服务器。
在本次特殊的入侵行动中,攻击者创建了一个名叫“elie”的后门账户,以从受感染的 Fortinet 虚拟专用网设备跳转到受害者的内部网络。
一旦获得了受害者的内网访问权限,黑客通常会立即创建更多的后门账户,以进一步控制相关域名、服务器、工作站、以及活动目录之类的可访问系统。
其中某些账户看起来与网络上的其它现有账户类似,因而受害者无法通过命名规则来一眼揪出李鬼,但以下几个账户的嫌疑还是相当高的:
● ellie
● WADGUtillityAccount
目前 FBI 正敦促组织机构再次对其 Fortinet 网络设备加以修补,且官员们希望大家能够比以往更严肃地对待此类安全警报。
[超站]友情链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
关注数据与安全,洞悉企业级服务市场:https://www.ijiandao.com/

随时掌握互联网精彩
- 1 习近平向美国匹克球访华团回复口信 7904406
- 2 地震频发 日本第二批岛民撤离避难 7808730
- 3 郭晶晶问为何叫山东舰 权威解答来了 7712733
- 4 热浪来袭 如何做好防护 7618702
- 5 壶口瀑布再现50元人民币上的壮阔 7521775
- 6 中国网评论:砸窗非“英雄之举” 7427014
- 7 宣布成立"美国党"后 马斯克再发声 7329568
- 8 60岁张曼玉巴黎被偶遇 7238528
- 9 毕业即失业 无人机培训该降虚火了 7138752
- 10 王晶曝张曼玉秘闻:她当年也是花瓶 7042584