首页 > 业界 > 关键词  > 黑客最新资讯  > 正文

虚拟专用网未打补丁:FBI通报某市级政府机构遭遇APT攻击

2021-05-28 14:25 · 稿源: cnbeta

美国联邦调查局(FBI)刚刚通报了一起高级持续性威胁(APT)事件,可知黑客利用了未经修补的 Fortinet 网络设备中的漏洞,对市级政府机构的网络造成破坏。由 FBI 官网披露的行业警报可知,有关部门在 2021 年 5 月检测到了入侵迹象。

1.jpg

资料图(来自:Fortinet)

其实早在 2021 年 4 月打上了另一款 Fortinet 网络设备的补丁之后,联邦调查局就已经向美国私营部门和政府机构发出过类似的黑客攻击预警。

当时 FBI 指出,发起高级持续性威胁(APT)的黑客组织,正在互联网上大量扫描受 CVE-2018-13379、CVE-2020-12812 和 CVE-2019-5591 漏洞影响的 Fortinet 网络设备。

遗憾的是,尽管预警在先,还是有黑客至少突破了一个组织的内部网络。至少到 2021 年 5 月的时候,FBI 几乎可以肯定有黑客攻击了托管美国市级政府域名的网络服务器。

0.jpg

在本次特殊的入侵行动中,攻击者创建了一个名叫“elie”的后门账户,以从受感染的 Fortinet 虚拟专用网设备跳转到受害者的内部网络。

一旦获得了受害者的内网访问权限,黑客通常会立即创建更多的后门账户,以进一步控制相关域名、服务器、工作站、以及活动目录之类的可访问系统。

其中某些账户看起来与网络上的其它现有账户类似,因而受害者无法通过命名规则来一眼揪出李鬼,但以下几个账户的嫌疑还是相当高的:

● ellie

● WADGUtillityAccount

目前 FBI 正敦促组织机构再次对其 Fortinet 网络设备加以修补,且官员们希望大家能够比以往更严肃地对待此类安全警报。

  • 相关推荐
  • 大家在看
  • 首销即火爆 荣耀亲选Earbuds X2斩获京东天猫同价位段销量冠军

    10月15日,荣耀亲选Earbuds X2正式开售,作为入门级TWS耳机,这款极具性价比的新品一经上市便受到诸多消费者的喜爱。10月16日上午,荣耀官微公布了荣耀亲选Earbuds X2首销成绩:荣耀亲选Earbuds X2斩获天猫蓝牙耳机品类销量冠军,并斩获京东平台100-200元价位段蓝牙耳机品类销量&销售额冠军。荣耀亲选Earbuds X2以轻巧半入耳式设计、28小时超长续航、双麦通话降噪等功能优势,在同价位产品中彰显性价比,一经首销便在京东天猫平台获

  • 天猫淘宝京东双十一红包预售规则活动攻略】,双11领取20亿补贴玩法升级!

    10 月 14 日天猫官方公布了双十一活动的一些具体的细节,发布了全新的战略和双 11 政策玩法,更为重要的是今年双 11 有史无前例的 10 亿高额补贴和重大玩法升级!活动节奏第一波预售预售定金:10 月 20 日20:00:00- 10 月 31 日22:00:00尾款支付:11 月 01 日00:30:00- 11 月 03 日23:59:59第一波售卖预热加购:10 月 26 日00:00:00- 10 月 31 日23:59:59正式售卖:11 月 01 日00:00:00- 11 月 03 日23:59:59第二波预售预售定金:1

  • iOS 15.1即将发布,发现更多iOS 15漏洞

    iOS 15的发布并不是一帆风顺的,因为许多早期的bug突然出现了。其中最让人恼火的是,戴着面具时无法用Apple Watch解锁iPhone。在某些情况下,您甚至无法设置上述解锁方法此外,一些用户报告称,摄像头应用程序中的取景器不起作用,触摸时无法唤醒iPhone 13手机,解锁后屏幕无响应(成功识别人脸后无法刷卡),邮件应用程序崩溃苹果已经承认了其中的一些缺陷,甚至在iOS 15.1 beta 2版本的软件中解决了Apple Watch的问题据我们的一?

  • 扫地机器人存漏洞!或可秒变窃听偷窥工具

    随着科技飞速发展,扫地机器人市场越发火热,作为懒人神器”,扫地机器人走进了越来越多的家庭,成为家中清洁的好帮手。日前,陕西省西安市举行2021国家网络安全宣传周,本次主题为网络安全为人民 网络安全靠人民”。据媒体报道,网络在带给人们便利的同时,其威胁和风险也日益凸显。在网络安全领域,一些新技术、新成果等在宣传周上亮相,在展区,工作人员展示一台普通的扫地机器人是如何秒变窃听、偷窥工具的。工作人员表示:这?

  • 微软和AMD下周将修补Windows11电脑上的Ryzen漏洞

    AMD确认了一个与运行在Windows11上的CPU有关的性能问题。增加的三级缓存延迟和次优线程调度可能会导致某些CPU的性能下降10-15%该公司已经在进行修复,应该很快就能准备好。微软计划在10月19日发布更新,随后在10月21日AMD发布驱动程序更新,因此我们很有可能在下周四看到问题得到解决在此之前,微软表示不会将Windows11推到AMD Ryzen驱动的设备上,并建议这类电脑的用户不要手动更新

  • 苹果仍在调查iOS15中未修复的安全漏洞

    据外媒appleinsider报道称,苹果公司回应了一名安全研究人员,该研究人员声称苹果公司忽略了他的几份漏洞报告,并表示它仍在调查这些问题。

  • 双11生意新经:在别处种草、在天猫成交

    最近,在和品牌、商家聊今年双11时,我们发现,“在抖音做网红,在天猫做品牌”成了很多品牌商的共识。​这个做法,和十年前“全网营销,淘宝成交”有相似的地方,但又不太一样,以前是全网打广告,落脚点是“成交”,但现在是进阶版本,新消费品牌一边在内容平台如抖音、小红书等打造网红,一边在天猫做品牌。

  • 天猫押注D2C,打的什么算盘?

    继美国D2C宠物品牌BarkBoxyi、瑞士D2C运动品牌On昂跑挂牌上市后,北美火爆的D2C眼镜品牌Warby Parker也将于9月29日登陆纽交所。据不完全统计,今年上半年,国内外D2C项目的融资事件接近50起。<br/> <br/>

  • Oppo A54s图像、规格和欧洲定价漏洞

    Oppo早在三月份就发布了A54,现在看来,该制造商正寻求发布一款S版A54s。GizPie采购的渲染和关键规格详细说明了Oppo A54s设计、关键规格和欧洲定价。

  • Apple Pay漏洞可能允许攻击者绕过锁屏进行支付

    英国的一组研究人员发现了与Visa卡和Apple Pay相关的安全漏洞,这些漏洞可能会导致攻击者绕过锁屏并进行欺诈性支付。

这篇文章对你有价值吗?

  • 热门标签

热文

  • 3 天
  • 7天