俄罗斯网络攻击继续部署在多个网络漏洞。
这一次,国家支持的黑客是利用“PrintNightmare”漏洞发动袭击的一个非政府组织通过多因素身份验证(MFA)违约。
美国进一步警告说,这一事件可能会允许威胁演员访问云计算和非政府组织的电子邮件帐户。之后,他们会过渡到目标网络内的其他文件。
联邦调查局,中钢协最新Russia-Linked袭击的警告
根据一份报告的地方,火神网络高级技术工程师迈克帕金说,最新的万博体育登录首页攻击是用户帐户卫生的重要性。
网络安全专家说,实施安全补丁应该几乎完成,。已经说过,帕金在一封电子邮件中写道,这违反似乎是针对一个脆弱的账户和“可采”的弱点。
中国钢铁工业协会和联邦调查局的联合咨询周二发布,3月15日,俄罗斯黑客依赖执行“PrintNightmare”,一个已知的漏洞,此前微软。
为了避免进一步的攻击,科技巨头决定连续发布补丁服务器。万博体育登录首页看来,这不是唯一的漏洞发布的国家资助的攻击者,因为他们还利用默认MFA协议。
根据美国最近的警报机构、攻击可以追溯到2021年5月。然而,没有提到特定位置的非政府组织参与数据泄露。
相关文章:卡巴斯基杀毒软件俄罗斯网络攻击剥削者呢?德国建议更换它
俄罗斯黑客使用弱密码
在同一Venturebeat上报告,宣布从中国钢铁工业协会和联邦调查局也解决俄罗斯黑客的“密码猜测”。这种方式被认为是有效的威胁演员因为代码是非常简单的预测。
咨询写道,进入非政府组织的网络,网络罪犯依赖于两人MFA思科的解决方案。
“被害人账户已经从两人un-enrolled由于长时间的不活动但不是残疾人在Active Directory,”联邦调查局和中国钢铁工业协会表示。
甚至加强攻击,黑客用“PrintNightmare”他们混合起来,这样他们就可以禁用MFA,以及改变管理的域控制器文件。
从这个事件中,似乎增加了MFA应该实现保护因为在过去的几年中,俄罗斯黑客得以轻松地利用它们。
威达副总裁艾伦·特纳说,那些依靠的组织“复选框”MFA遵从性解决方案可以看到漏洞剥削的上升趋势。
另一位是当前的科万博体育登录首页技老板芽Broomhead Viakoo首席执行官说,他预计这种攻击向量出现更频繁。
在其他新闻,科技时报报道,万博体育登录首页CaddyWiper恶意软件最近打乌克兰组织。这种新型雨刷恶意软件不依赖金融资产盗窃的受害者,而是扰乱了文件并最终消除它们。
读也:俄罗斯和乌克兰:联邦调查局提醒企业,地方政府Ransomware攻击在欧洲的紧张局势
这篇文章是由科技时代万博体育登录首页
约瑟夫亨利写的