图片-稻子网
图片-稻子网
图片-稻子网
图片-稻子网

虚拟专用网服务器-未修补的虚拟专用网络:FBI 向市政府机构通报了 APT 攻击

使用权:

ECS年终特惠:云服务器低至38元/年

图片[1]-虚拟专用网服务器-未修补的虚拟专用网络:FBI 向市政府机构通报了 APT 攻击-稻子网

图片[2]-虚拟专用网服务器-未修补的虚拟专用网络:FBI 向市政府机构通报了 APT 攻击-稻子网

资料图(来自:)

事实上,早在 2021 年 4 月,在另一台网络设备被打补丁后,FBI 已经向美国私营部门和政府机构发出了类似的黑客攻击警告。

图片[3]-虚拟专用网服务器-未修补的虚拟专用网络:FBI 向市政府机构通报了 APT 攻击-稻子网

当时,FBI 指出,发起高级持续威胁 (APT) 的黑客组织正在对互联网进行大规模扫描,以查找受 CVE-2018-13379、CVE-2020-12812 和 CVE- 影响的网络设备。 2019-5591 漏洞。

可悲的是,尽管有早期预警,黑客还是破坏了至少一个组织的内部网络。至少到 2021 年 5 月虚拟专用网服务器,FBI 几乎可以肯定有黑客入侵了托管美国市政府域的 Web 服务器。

图片[4]-虚拟专用网服务器-未修补的虚拟专用网络:FBI 向市政府机构通报了 APT 攻击-稻子网

图片[5]-虚拟专用网服务器-未修补的虚拟专用网络:FBI 向市政府机构通报了 APT 攻击-稻子网

在这个特定的漏洞中,攻击者创建了一个名为“elie”的后门帐户虚拟专用网服务器,以从受感染的 VPN 设备跳转到受害者的内部网络。

图片[6]-虚拟专用网服务器-未修补的虚拟专用网络:FBI 向市政府机构通报了 APT 攻击-稻子网

一旦他们获得对受害者内部网的访问权限,黑客通常会创建额外的后门帐户,以进一步控制相关的域、服务器、工作站和可访问的系统,例如 。

其中一些账户与网络上其他现有账户相似,因此受害者无法通过命名规则一目了然地识别出李贵,但以下账户仍然相当可疑:

图片[7]-虚拟专用网服务器-未修补的虚拟专用网络:FBI 向市政府机构通报了 APT 攻击-稻子网

● 艾莉

FBI 现在正在敦促组织再次修补其网络设备,官员们希望比以往任何时候都更加认真地对待此类安全警报。

© 版权声明
THE END
喜欢就支持一下吧
点赞0 分享
评论 抢沙发
头像
欢迎您留下宝贵的见解!
提交
头像

昵称

取消
昵称表情代码图片