根据安全公司Palo Alto Networks共享的信息,涉嫌外国黑客在国防,能源,医疗保健,技术和教育部门中砍造了九家企业,其中至少一个在美国。爱游戏ayx体育
这是安全机构以前在造成严重伤害之前努力暴露的网络间谍活动。公开信息的目的是提醒其他公司可能被针对的公司。
国家安全局(NSA)和美国网络安全和基础设施安全局(CISA)网络安全揭示了这些身份不明的黑客正在进行的尝试,以从美国国防承包商和其他目标中窃取敏感数据。Palo Alto网络报告包括NSA部门的分析,负责打击外国对美国国防工业基础的威胁。
根据Palo Alto Networks的报告,黑客仅使用脆弱的Zoho服务器才针对至少370个组织,其中至少有一个被成功黑客。该报告没有确定任何针对的组织,但它表示正在共享信息以提高对威胁的认识。
但是,根据帕洛阿尔托网络高级高管瑞安·奥尔森(Ryan Olson)的说法,九名确认受害者只是显而易见的间谍运动的“长矛尖端”。他希望更多的受害者脱颖而出。根据帕洛阿尔托网络的说法,攻击者的策略和工具与可疑的中国黑客小组使用的工具相似。该报告称,中国威胁组织被称为“使者熊猫”。
袭击始于9月中旬,一直持续到10月底。CISA,美国海岸警卫队和联邦调查局在袭击发生前发出了警报,警告黑客正在积极利用Zoho Manage Engine上的脆弱性。
帕洛阿尔托网络研究人员在报告中写道:“最终,这位演员有兴趣窃取凭据,维持访问权限并从受害者网络中收集敏感文件进行渗透。”
奥尔森还敦促使用Zoho软件更新其系统并寻找违规迹象的公司。
该机构网络安全合作中心主任摩根·亚当斯基(Morgan Adamski)在给CNN的一份声明中说,黑客运动的分享表明,美国国家安全局(NSA)是如何“对我们的合作伙伴和国家的辩护产生实时影响”。
