黑客利用VPN漏洞入侵美国政府的选举支持系统

日前，有黑客利用VPN漏洞和Windows CVE-2020-1472安全漏洞成功入侵美国政府选举支持系统并获得访问权限。

美国安全部门表示，APT攻击者利用漏洞链接策略，攻击了美国联邦和其他SLTT政府网络以及选举组织和基础设施。

存储于政府网络中的选举信息可能被非法访问，但没有证据表明APT攻击者能够利用获得的访问破坏数据的完整性。

据分析，黑客有计划地首先利用了CVE-2018-13379漏洞或CVE-2020-15505漏洞，使移动设备获得初始访问权限。

再利用CVE-2020-1472安全漏洞提权控制整个域并修改用户密码，利用合法远程访问攻击使用受损的凭据访问环境。

而微软在几天前就警告：由伊朗支持的黑客团队MERCURY正利用Zerologon漏洞即CVE-2020-1472漏洞发动攻击。

因此，美国安全部门建议那些可能受到攻击的组织务必修复暴露在互联网中已知的所有漏洞，防止被黑客组织利用。

近几个月，随着美国大选的开始，干扰选举活动的网络威胁也频繁起来，一些由别国政府支持的攻击者也蠢蠢欲动。

当然，看起来美国各州和地方政府是黑客团伙在近期的首要攻击目标，但下一个攻击目标会是谁，谁又能说得准呢！

因此，正如美国安全部门建议的那样，尽可能的修复已知的所有漏洞、做好数据备份才是防范黑客攻击的重要手段。