共计 1072 个字符,预计需要花费 3 分钟才能阅读完成。
美国政府称俄罗斯政府赞助的黑客组织曾经瞄准并胜利冲破了美国政府的网络,并在网络安全和基础设施安全局(CISA)和联邦调查局(FBI)公布的一份联结平安倡议中披露了这些黑客行为。
美国官员称这个俄罗斯黑客组织为“Energetic Bear”,这是网络安全行业应用的代号。无关官员示意,该组织从 2020 年开始就始终瞄准美国数十个州和中央的政府网络作为指标。
黑客组织至多已窃取了两台服务器中的数据
这个黑客组织的其余名字还包含 TEMP.Isotope、Berserk Bear、TeamSpy、Dragonfly、Havex、Crouching Yeti 和 Koala。
CISA 和 FBI 示意,当初航空公司也成为了该黑客组织攻打的指标。他们称,“Energetic Bear”胜利毁坏了网络基础设施,截至 2020 年 10 月 1 日,他们已从至多两台服务器中窃取了数据。
明天的报告中,CISA 和 FBI 形容的入侵事 10 月 9 日 两家机构联结通报的攻打事件的连续。在之前的报告中,他们形容了黑客是如何通过联合 VPN 设施和 Windows 破绽侵入美国政府网络的。
报告公开黑客入侵细节
美国政府在报告中讲这些网络入侵事件归咎于俄罗斯的黑客组织,并提供了无关 Energetic Bear 的更多细节。
依据 CISA 和 FBI 所做的技术咨询,俄罗斯黑客利用公开的已知破绽攻破网络设备,转向外部网络,进步特权并窃取敏感数据。
该黑客组织的指标设施包含 Citrix 接入网关(CVE-2019-19781)、Microsoft Exchange 电子邮件服务器(CVE-2020-0688)、Exim 邮件代理(CVE-2019-10149)和 Fortinet SSL VPNs(CVE-2018-13379)。
CISA 和 FBI 示意,俄罗斯黑客利用 Windows 服务器上的 Zerologon 破绽(CVE-2020-1472)拜访和窃取 Windows Active Directory(AD)凭证。而后,该组织应用这些凭据在指标的外部网络中漫游。
目前没有选举信息数据被盗
依据 CISA 和 FBI 收到的信息,Energetic Bear 从政府网络中窃取了一下信息:
- 敏感的网络配置和明码
- 规范操作程序(SOP),例如注册双重身份验证
- IT 指令,例如申请明码重置
- 供应商和购买信息
CISA 和 FBI 示意,目前还没有任何证据表明该黑客组织无意扰乱任何航空、教育、选举或政府的口头。不过,他们认为,黑客组织最近的歹意流动是针对美国中央政府网络的,所以这些网络上存储的选举信息可能会存在肯定危险。但目前为止,还没有证据表明这些数据的完整性受到了侵害。