最近的报告指出,十七个利用BeyondTrust远程支持软件服务的组织在今年十二月初发生了一次网络攻击,该攻击利用了一个被盗的API密钥,并与中国国家支持的网络威胁组织SaltTyphoon有联系。根据的报道,攻击者首先利用一个第三方应用的零日漏洞,成功突破了一个BeyondTrustAWS账户的资产,随后利用该资产获取了基础设施的API密钥。
根据BeyondTrust的调查,该API密钥被用来控制另一个AWS账户,以管理远程支持基础设施。BeyondTrust表示,已经暂停了所有受影响的远程支持实例并撤销了被盗的API密钥。此外,BeyondTrust的调查发现了两个安全漏洞,这些漏洞已经被记录在网络安全和基础设施安全局(CISA)的已知漏洞目录中,详细信息可在。这一事件的后续影响还包括确认此次攻击影响了美国财政部,而财政部也已对与Salt Typhoon相关的个人YinKecheng实施制裁,以回应其可能在事件中所扮演的角色。
这种安全事件突显出企业在使用第三方软件时的潜在风险,同时也强调了网络安全措施的重要性,以保护关键资源免受攻击者的侵害。
Leave a Reply