站长之家- 业界 2021-05-28T14:25:59 +08:00

虚拟专用网未打补丁:FBI通报某市级政府机构遭遇APT攻击

美国联邦调查局(FBI)刚刚通报了一起高级持续性威胁(APT)事件,可知黑客利用了未经修补的 Fortinet 网络设备中的漏洞,对市级政府机构的网络造成破坏。由 FBI 官网披露的行业警报可知,有关部门在 2021 年 5 月检测到了入侵迹象。

资料图(来自:Fortinet)

其实早在 2021 年 4 月打上了另一款 Fortinet 网络设备的补丁之后,联邦调查局就已经向美国私营部门和政府机构发出过类似的黑客攻击预警。

当时 FBI 指出,发起高级持续性威胁(APT)的黑客组织,正在互联网上大量扫描受 CVE-2018-13379、CVE-2020-12812 和 CVE-2019-5591 漏洞影响的 Fortinet 网络设备。

遗憾的是,尽管预警在先,还是有黑客至少突破了一个组织的内部网络。至少到 2021 年 5 月的时候,FBI 几乎可以肯定有黑客攻击了托管美国市级政府域名的网络服务器。

在本次特殊的入侵行动中,攻击者创建了一个名叫“elie”的后门账户,以从受感染的 Fortinet 虚拟专用网设备跳转到受害者的内部网络。

一旦获得了受害者的内网访问权限,黑客通常会立即创建更多的后门账户,以进一步控制相关域名、服务器、工作站、以及活动目录之类的可访问系统。

其中某些账户看起来与网络上的其它现有账户类似,因而受害者无法通过命名规则来一眼揪出李鬼,但以下几个账户的嫌疑还是相当高的:

● ellie

● WADGUtillityAccount

目前 FBI 正敦促组织机构再次对其 Fortinet 网络设备加以修补,且官员们希望大家能够比以往更严肃地对待此类安全警报。

推荐关键词

24小时热搜

查看更多内容

大家正在看

论京东域名变更与天猫互掐

CNNIC存致命安全漏洞 黑客可劫持CN域名

堵住域名和邮件的漏洞

防范黑客 从两方面阻止域名被黑客劫持利用

Android 漏洞让黑客通过 MMS 视频攻击你的手机

Android新漏洞曝光:黑客可假冒正规应用

苹果iOS系统出现重大漏洞 可被黑客劫持

CC域名出现多起被盗事件 疑域名系统有漏洞

Gmail溢出漏洞可导致长域名劫持

域名托管漏洞严重 监管缺位是主要原因

Google乌干达域名被转向到黑客页面

天猫国际或将被天猫合并 香港域名保留

天猫域名卖家百万转让xiaozhu双拼域名

域名安全漏洞百出 域名监控亡羊补牢