美国联邦调查局(FBI)说,民族国家的攻击者卷入了美国知名实体的网络被黑客入侵
FBI在最近的Flash Security警报中表示,由于CVE-2019-11510漏洞影响了Pulse Secure VPN服务器,因此他所辖的美国市政府和美国金融实体的网络已遭到破坏。 美国网络安全和基础设施安全局(CISA)先前已通知组织有关此漏洞和持续利用该漏洞的攻击,并建议他们于1月10日修补其Pulse Secure VPN服务器。 这些错误使攻击者可以发送特制的URL来连接易受攻击的设备并获得未经授权的访问,并从服务器远程读取包含用户凭据的敏感文件。他们可以稍后用来控制受感染的系统。 在未打补丁的系统上,“允许没有有效用户名和密码的人远程连接到该设备应保护的公司网络,关闭多因素身份验证控件,以纯文本方式远程查看日志和缓存的密码(包括Active Directory)帐户密码),”安全研究员Kevin Beaumont解释说。 美国实体违反了Pulse Secure VPN攻击 美国联邦调查局(FBI)说,自2019年8月以来,未知的攻击者已使用CVE-2019-11510漏洞利用美国实体。8月,攻击者获得了使用美国金融实体网络的访问权限,并使用该漏洞破坏了美国市政府的网络。根据联邦调查局的说法,这两次袭击都涉及一些民族国家行为者。但是,尚不清楚这些事件是否是孤立事件。 美国政府遭到网络黑客攻击 随着美国市政府网络的攻击于2019年8月中旬发生,攻击者得以枚举和盗用用户的帐户,主机配置信息和会话标识符,从而可以访问内部网络。攻击者有可能在断开网络后,对Active Directory发起攻击,并获取用户的凭据,例如VPN客户端的用户名和密码。在尝试枚举用户的凭据并获得对其他网段的访问权限之后,他们只能使用单因素身份验证来利用网络上的那些网段。 “入侵者尝试访问多个Outlook Web邮件帐户,但由于帐户位于单独的域中而未能成功...
