Vpn11057

BeyondTrust远程支持软件遭到网络攻击

关键要点

  • 事件概述 :十七家使用BeyondTrust远程支持软件的组织受到网络攻击,攻击者利用被盗的API密钥进行渗透。
  • 攻击背景 :此次攻击与中国国家支持的威胁行动Salt Typhoon有关。
  • 调查结果 :BeyondTrust的调查显示,攻击者通过第三方应用的零日漏洞获取了AWS账户的资产,并进一步控制了远程支持基础设施。
  • 后续措施 :BeyondTrust已关闭了受影响的API密钥并暂停所有相关的远程支持实例,同时发现的两个安全漏洞也已记录入CISA的已知漏洞目录。

最近的报告指出,十七个利用BeyondTrust远程支持软件服务的组织在今年十二月初发生了一次网络攻击,该攻击利用了一个被盗的API密钥,并与中国国家支持的网络威胁组织SaltTyphoon有联系。根据的报道,攻击者首先利用一个第三方应用的零日漏洞,成功突破了一个BeyondTrustAWS账户的资产,随后利用该资产获取了基础设施的API密钥。

根据BeyondTrust的调查,该API密钥被用来控制另一个AWS账户,以管理远程支持基础设施。BeyondTrust表示,已经暂停了所有受影响的远程支持实例并撤销了被盗的API密钥。此外,BeyondTrust的调查发现了两个安全漏洞,这些漏洞已经被记录在网络安全和基础设施安全局(CISA)的已知漏洞目录中,详细信息可在。这一事件的后续影响还包括确认此次攻击影响了美国财政部,而财政部也已对与Salt Typhoon相关的个人YinKecheng实施制裁,以回应其可能在事件中所扮演的角色。

这种安全事件突显出企业在使用第三方软件时的潜在风险,同时也强调了网络安全措施的重要性,以保护关键资源免受攻击者的侵害。

Leave a Reply

Required fields are marked *