虚拟专用网未打补丁:FBI通报某市级政府机构遭遇APT入侵
发布时间:2021-06-08 19:56:18 所属栏目:安全 来源:互联网
导读:其实早在 2021 年 4 月打上了另一款 Fortinet 网络设备的补丁之后,联邦调查局就已经向美国私营部门和政府机构发出过类似的黑客攻击预警。 当时 FBI 指出,发起高级持续性威胁(APT)的黑客组织,正在互联网上大量扫描受 CVE-2018-13379、CVE-2020-12812 和 CV
|
其实早在 2021 年 4 月打上了另一款 Fortinet 网络设备的补丁之后,联邦调查局就已经向美国私营部门和政府机构发出过类似的黑客攻击预警。
当时 FBI 指出,发起高级持续性威胁(APT)的黑客组织,正在互联网上大量扫描受 CVE-2018-13379、CVE-2020-12812 和 CVE-2019-5591 漏洞影响的 Fortinet 网络设备。
遗憾的是,尽管预警在先,还是有黑客至少突破了一个组织的内部网络。至少到 2021 年 5 月的时候,FBI 几乎可以肯定有黑客攻击了托管美国市级政府域名的网络服务器。
在本次特殊的入侵行动中,攻击者创建了一个名叫“elie”的后门账户,以从受感染的 Fortinet 虚拟专用网设备跳转到受害者的内部网络。
一旦获得了受害者的内网访问权限,黑客通常会立即创建更多的后门账户,以进一步控制相关域名、服务器、工作站、以及活动目录之类的可访问系统。
其中某些账户看起来与网络上的其它现有账户类似,因而受害者无法通过命名规则来一眼揪出李鬼,但以下几个账户的嫌疑还是相当高的:
ellie
WADGUtillityAccount
目前 FBI 正敦促组织机构再次对其 Fortinet 网络设备加以修补,且官员们希望大家能够比以往更严肃地对待此类安全警报。
 (编辑:莆田站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
