虚拟专用网服务器-未修补的虚拟专用网络：FBI 向市政府机构通报了 APT 攻击

使用权：

ECS年终特惠：云服务器低至38元/年

资料图（来自：）

事实上，早在 2021 年 4 月，在另一台网络设备被打补丁后，FBI 已经向美国私营部门和政府机构发出了类似的黑客攻击警告。

当时，FBI 指出，发起高级持续威胁 (APT) 的黑客组织正在对互联网进行大规模扫描，以查找受 CVE-2018-13379、CVE-2020-12812 和 CVE- 影响的网络设备。 2019-5591 漏洞。

可悲的是，尽管有早期预警，黑客还是破坏了至少一个组织的内部网络。至少到 2021 年 5 月虚拟专用网服务器，FBI 几乎可以肯定有黑客入侵了托管美国市政府域的 Web 服务器。

在这个特定的漏洞中，攻击者创建了一个名为“elie”的后门帐户虚拟专用网服务器，以从受感染的 VPN 设备跳转到受害者的内部网络。

一旦他们获得对受害者内部网的访问权限，黑客通常会创建额外的后门帐户，以进一步控制相关的域、服务器、工作站和可访问的系统，例如 。

其中一些账户与网络上其他现有账户相似，因此受害者无法通过命名规则一目了然地识别出李贵，但以下账户仍然相当可疑：

● 艾莉

●

FBI 现在正在敦促组织再次修补其网络设备，官员们希望比以往任何时候都更加认真地对待此类安全警报。