美国联邦调查局（FBI）刚刚通报了一起高级持续性威胁（APT）事件，可知黑客利用了未经修补的 Fortinet *** 设备中的漏洞，对市级 *** 机构的 *** 造成破坏。由 FBI 官网披露的行业警报可知，有关部门在 2021 年 5 月检测到了入侵迹象。

其实早在 2021 年 4 月打上了另一款 Fortinet *** 设备的补丁之后，联邦调查局就已经向美国私营部门和 *** 机构发出过类似的黑客攻击预警。

当时 FBI 指出，发起高级持续性威胁（APT）的黑客组织，正在互联网上大量扫描受 CVE-2018-13379、CVE-2020-12812 和 CVE-2019-5591 漏洞影响的 Fortinet *** 设备。

遗憾的是，尽管预警在先，还是有黑客至少突破了一个组织的内部 *** 。至少到 2021 年 5 月的时候，FBI 几乎可以肯定有黑客攻击了托管美国市级 *** 域名的 *** 服务器。

在本次特殊的入侵行动中，攻击者创建了一个名叫“elie”的后门账户，以从受感染的 Fortinet 虚拟专用网设备跳转到受害者的内部 *** 。

一旦获得了受害者的内网访问权限，黑客通常会立即创建更多的后门账户，以进一步控制相关域名、服务器、工作站、以及活动目录之类的可访问系统。

其中某些账户看起来与 *** 上的其它现有账户类似，因而受害者无法通过命名规则来一眼揪出李鬼，但以下几个账户的嫌疑还是相当高的：

● ellie

● WADGUtillityAccount

目前 FBI 正敦促组织机构再次对其 Fortinet *** 设备加以修补，且官员们希望大家能够比以往更严肃地对待此类安全警报。

（消息及封面来源：cnBeta）