详细内容或原文请订阅后点击阅览
美国公布 2020 年 Sophos 防火墙攻击事件幕后黑手为中国公民
还制裁了他的雇主——一家名为“四川沉默”的组织,该组织与“诸神黄昏”勒索软件有关美国财政部和司法部已将一家中国企业及其一名员工列为 2020 年利用 Sophos 防火墙零日漏洞的幕后黑手
来源:The Register _恶意软件美国财政部和司法部已将一家中国企业及其一名员工列为 2020 年利用 Sophos 防火墙零日漏洞的幕后黑手
此次攻击是由一个严重级别 SQL 注入漏洞 CVE-2020-12271 引起的,该漏洞于 2020 年 4 月被广泛利用。Sophos 迅速发布了一个修补程序来强化其 XG 防火墙并阻止零日攻击。
CVE-2020-12271 发布了修补程序但美国司法部周二声称,仍有 81,000 个防火墙遭到入侵,其中至少一个由美国政府机构使用。
断言美国司法部还将关天峰列为此次攻击的同谋,以及一家名为四川沉默信息技术有限公司的公司的同事。
财政部确认关天峰在入侵时是四川沉默的安全研究员。“关天峰代表四川沉默参加网络安全比赛,并在漏洞和漏洞利用论坛上发布最近发现的零日漏洞,包括以他的绰号 GbigMao 发布,”财政部声称,并补充说,它认为他“对 2020 年 4 月的防火墙入侵事件负责。”
确认该部门还指控四川沉默是一家“网络安全政府承包商,其核心客户是中国情报部门”。该公司显然为这些客户提供服务,包括“计算机网络利用、电子邮件监控、暴力破解密码和公众情绪抑制产品和服务”。
起诉书 [PDF] 称,关某及其雇主购买了 Sophos 防火墙以测试其漏洞,后来注册了域名 sophosfirewallupdate.com。
起诉书选择该域名是因为它看起来合法 - 但据称在一次成功的 SQL 注入攻击后,该域名被用来向 Sophos 防火墙传送恶意软件。该有效载荷从 Sophos 防火墙窃取了信息并将其发送到中国 IP 地址。
相信 宣布