美国中情局(FBI)刚通告了一起高級持续性危害(APT)事情,可知网络黑客利用了没经修整的 Fortinet 网络设备中的系统漏洞,对地市级政府机构的互联网导致毁坏。由 FBI 官方网站公布的领域报警可知,相关部门在 2021 年 5 月检验到了侵入征兆。
材料图(来源于:Fortinet)
实际上早在 2021 年 4 月打上另一款 Fortinet 网络设备的补丁包以后,中情局就早已向美国利益相关者和政府机构传出过相似的黑客入侵预警信息。
那时候 FBI 强调,进行高級持续性危害(APT)的黑客联盟,已经互联网技术上很多扫描仪受 CVE-2018-13379、CVE-2020-12812 和 CVE-2019-5591 系统漏洞危害的 Fortinet 网络设备。
缺憾的是,虽然预警信息在先,或是有网络黑客最少提升了一个机构的里面互联网。最少到 2021 年 5 月的情况下,FBI 几乎可以毫无疑问有黑客入侵了代管美国地市级政府部门网站域名的网络服务器。
在此次独特的侵入活动中,网络攻击建立了一个名字叫做“elie”的侧门帐户,以从受感柒的 Fortinet 虚拟专用网机器设备自动跳转到受害人的里面互联网。
一旦得到了受害人的内部网访问限制,网络黑客通常会马上建立大量的侧门帐户,以进一步操纵有关网站域名、网络服务器、工作平台、及其活动目录之类的可浏览系统软件。
在其中一些帐户看上去与互联网上的其他目前帐户相近,因此受害人没法根据命名规范来一眼抓出李鬼,但下列好多个帐户的行为或是非常高的:
- ellie
- WADGUtillityAccount
现阶段 FBI 正督促组织架构再度对其 Fortinet 网络设备进行修复,且高官们期待各位可以比过去更严肃认真地看待该类安全警报。