提供永久免费的API接口，查看更多API接口，如果您有其他免费API资源，请联系我们，造福人类。

定制开发，免费评估，免费咨询，价格便宜，售后保障，前往开发服务中心或联系开发客服中心

美国政府今天表示，一个由俄罗斯国家赞助的黑客组织瞄准并成功破解了美国政府网络。

政府官员在https://us-cert.cisa.gov/ncas/alerts/aa20-296a“target=”_blank“rel=”noopener noreferrer nofollow”data component=“externalLink”>由网络安全和基础设施安全局（CISA）和联邦调查局（FBI）发布的联合安全咨询。

美国官员将俄罗斯黑客组织认定为活力熊，网络安全行业使用的代号。同一组的其他名称还包括温度同位素狂暴熊、TeamSpy、蜻蜓、Havex、Crooking Yeti和考拉。

官员表示，至少从2020年2月起，该组织一直针对数十个美国州、地方、地区和部落（SLTT）政府网络。

航空业的公司也成为攻击目标，CISA美国联邦调查局说，这两个机构说，“精力充沛的熊”成功地破坏了网络基础设施，截至2020年10月1日，从至少两个受害者服务器流出的数据“[emphasis ZDNet]

今天CISA和FBI公告中详述的入侵是CISA和FBI先前10月9日联合警报中详述的攻击的延续。之前的咨询报告描述了黑客如何通过结合VPN设备和Windows漏洞入侵美国政府网络。

今天的咨询将这些入侵归因于俄罗斯黑客集团，但也提供了有关Energy Bear战术的更多细节。

黑客将目标锁定在互联网连接的网络设备上

在技术咨询方面，俄罗斯黑客利用公开的漏洞破坏网络设备，转向内部网络，提升特权，并窃取敏感数据。

目标设备包括Citrix访问网关（CVE-2019-19781），Microsoft Exchange电子邮件服务器（CVE-2020-0688），进出口银行邮件代理（CVE 2019-10149），和Fortinet SSL VPN（CVE-2018-13379）。

要在受损网络中横向移动，CISA和FBI说俄罗斯黑客使用了https://www.zdnet.com/article/zeroologon-attack-lets-hackers-take-over-enterprise-networks/“target=”\u blank“>ZerologonWindows服务器中的漏洞（CVE-2020-1472），以访问和窃取Windows Active Directory（AD）凭据。该组织随后利用这些凭证在目标的内部网络中漫游。

在攻击成功的情况下，CISA和FBI表示，黑客转移到政府网络中窃取文件。根据他们收到的信息，这两家机构表示，Energy Bear泄露了：

• 敏感的网络配置和密码。
• 标准操作程序（SOP），例如注册多因素身份验证（MFA）。
• IT说明，例如请求重置密码。
• 供应商和采购信息。
• 打印访问徽章。

“到目前为止，联邦调查局和CISA没有任何信息表明该APT行为人故意干扰了任何航空、教育、选举或政府运作。然而，这两个机构表示，行为人可能正在寻求获取未来干扰方案、影响美国政策和行动、或取消SLTT政府实体合法性的途径。

“因为最近的恶意活动针对的是SLTT政府网络，SLTT政府网络上的选举信息可能存在一些风险。然而，联邦调查局和CISA至今没有证据表明选举数据的完整性受到损害，“两人又加了一句。

新闻出版物网络独家新闻周一首次报道了这只精力充沛的熊(温度同位素)是不是第一次报告了黑客组织的泄密行为CISA和FBI alert。

精力充沛的Bear也是同一个黑客组织，NSA举报人爱德华·斯诺登获得俄罗斯永久居留权，“pageType”：“article”}>2015年欧盟就德国议会黑客攻击对俄罗斯进行制裁，预期明年

新的windows rat可以通过电报频道控制

，您同意
2023-03-22 10:04:21