记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

CISA:中国黑客利用开放漏洞,攻击美国机构

2020-09-21 13:09

美国网络安全与基础设施安全局(CISA)在近日发布了一项新的警报,内容涉及中国网络组织针对美国的政府机构和私人实体组织发动了一波网络攻击。

美国网络安全局声称:“CISA观察到中国所属的网络攻击组织在中国境内的活动,其使用商业可用的信息源和开源工具,对美国政府机构网络实施攻击。”

对此指控,我们暂且保留看法,先看看美国网络安全局的报告书。

——CISA报告书——

CISA:“在过去12个月里,通过Shodan、开放漏洞、暴露的(CVE)数据库和国家脆弱数据库(NVD)等来源,我们查明了受害者,并利用公开的漏洞来调查易受攻击的目标进行进一步的动机分析。”

Shodan:被称为‘最可怕的浏览器’,我们在上面搜到的是所有系统,你甚至可以用一个默认密码登陆几乎一半的互联网。

通过攻击合法网站,利用鱼叉式网络钓鱼电子邮件(带有指向攻击者网站的恶意链接)来获得初步访问权限。中国组织部署了开源工具,如Cobalt Strike、China Chopper Web Shell,以及Mimikatz等等从受感染的系统中获取敏感信息。

还不止这些。利用组织无法迅速修补已知软件漏洞的时间差,攻击者正在“瞄准、扫描和探测”美国政府网络,查找F5 networks的大IP流量管理用户界面(CVE-2020-5902)、Citrix VPN(CVE-2019-19781)中未修补的漏洞,Pulse Secure VPN(CVE-2019-11510)和Microsoft Exchange服务器漏洞(CVE-2020-0688)来攻击目标。
——CISA的指控——

美国CISA机构说:“中国的网络攻击组织还在继续识别互联网上的大型证书库,以实现暴力破解。”虽然此类活动不是利用0day漏洞的直接结果,但它表明中国的网络攻击组织可以有效地利用开源工具来实现攻击目的。”

“这已经不是中国黑客组织第一次代表中国的MSS渗透到美国和其他国家的各个行业了。 ”

今年7月,美国司法部(DoJ)指控两名中国公民涉嫌参与长达10年之久的黑客攻击活动,涉及到高科技制造、工业工程、国防、教育、游戏软件和制药等领域,目的是窃取商业机密信息。

但不仅仅是中国,今年早些时候,以色列安全公司ClearSky发现了一个名为“Fox Kitten”的网络间谍组织,该组织针对政府、航空、石油和天然气以及安全公司,利用未来得及修补的VPN漏洞渗透系统,之后窃取目标公司的信息,这让CISA发布了多个安全警报,敦促企业保护他们的VPN环境。

CISA表示:该【成熟】的网络攻击组织将继续使用开源信息和工具,针对出安全性较低的网络。建议美国组织修补开放的漏洞,“审核其配置和程序管理程序,以确保能够追踪和减轻新出现的威胁造成的损失。”
美国煞有其事地指控中国资助了黑客组织,来窃取美国机密。也许真的如此,但是这不是很正常吗?难道美国就没有下属的组织吗?比如Equation Group(方程式)。

在制裁指控他国网络行为的时候,却在不断扩大自己的攻击势力,实在是可笑。

大家觉得中国资助黑客组织有错吗?



知识来源: www.safebase.cn/article-261615-1.html

阅读:595927 | 评论:0 | 标签:安全报 漏洞 攻击 黑客

想收藏或者和大家分享这篇好文章→复制链接地址

“CISA:中国黑客利用开放漏洞,攻击美国机构”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

黑帝公告 📢

十年经营持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

客黑业创的万千入年个一

❤用费0款退球星,年1期效有员会

🧠富财控掌,知认升提,长成起一💡

标签云 ☁

本页关键词 💎