9月6日消息,近日,美國國務院宣布通過 「正義懸賞」 計劃,懸賞最高1000萬美元(當前約7132萬人民幣),徵集關於三名俄羅斯黑客的信息。
這三名黑客分別是馬拉特・瓦列里耶維奇・秋科夫(Marat Valeryevich Tyukov)、米哈伊爾・米哈伊洛維奇・加夫里洛夫(Mikhail Mikhailovich Gavrilov)和帕維爾・亞歷山大羅維奇・阿庫洛夫(Pavel Aleksandrovich Akulov)。
他們被指控隸屬於俄羅斯聯邦安全局(FSB)情報FSB第16中心(又名 「狂怒熊」「蜻蜓」「靜態苔原」 等),曾針對美國關鍵基礎設施發動大規模惡意網絡攻擊,還對135個國家的500多家外國能源公司發起攻擊。
美國聯邦調查局(FBI)稱,他們利用思科網絡設備中的CVE-2018-0171漏洞,對全球範圍內的計算機網絡實施滲透。
三名黑客通過利用簡單網絡管理協議(SNMP)和未修復的思科漏洞,成功從美國關鍵行業實體的數千台網絡設備中竊取了配置文件,入侵網絡後還修改設備配置,創建未授權的後門。
據稱,該漏洞涉及Cisco IOS和IOS XE系統的Smart Install功能,漏洞評級為CVSS 9.8,編號CVE-2018-0171。
儘管該漏洞早在 2018 年便已被公開並發布補丁,但部分無法升級的過時設備仍長期暴露在風險中。
目前,「正義懸賞」 計劃正通過一個基於Tor的安全渠道徵集線索,除數百萬美元獎金外,對於能協助瓦解這些持續網絡攻擊行動的線索提供者,美方還可能提供重新安置協助。
文章来源:
快科技
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至23467321@qq.com举报,一经查实,本站将立刻删除;如已特别标注为本站原创文章的,转载时请以链接形式注明文章出处,谢谢!
