據ZDNET 12月21日報道,據網路安全公司 Avast 稱,美國國際宗教自由委員會 (USCIRF) 遭到網路攻擊。Avast 沒有確定受影響的聯邦機構,但有記錄能夠確定它是 USCIRF。
網路安全和基礎設施安全域性 (CISA) 拒絕就此次攻擊發表評論,並表示所有提供更多資訊的請求都應提交給 USCIRF。 USCIRF 沒有回應置評請求。
圖片來自:GOOGLE
USCIRF 成立於 1998 年,自稱是一個美國聯邦政府委員會,負責監督國外宗教或信仰自由的權利。該組織在其網站上說:“USCIRF 使用國際標準來監控全球侵犯宗教自由的行為,並向總統、國務卿和國會提出政策建議”。
在 Avast 的報告中,該公司表示,攻擊者能夠以“使他們能夠將程式碼作為作業系統執行並捕獲進出受感染系統的任何網路流量”的方式破壞 USCIRF 網路上的系統。報告指出,有證據表明攻擊是在多個階段進行的,可能涉及“某種形式的資料收集和網路流量洩露”。
Avast 表示,攻擊已經持續數月,但 USCIRF 和 CISA 在收到通知後拒絕與他們接觸。據稱,他們在幾個月的時間裡嘗試了多種渠道來幫助解決問題,但在初步溝通後被忽略。
該公司承認他們的分析是基於他們在攻擊中觀察到的兩個檔案,並指出如果沒有來自 USCIRF 的更多資訊,很難知道攻擊者是誰、他們的動機是什麼以及攻擊的潛在影響。
Avast 發言人表示,由於能夠攔截並可能從 USCIRF 中竊取所有本地網路流量,後門“有可能讓攻擊者完全瞭解網路,包括與其他機構、國際政府或非政府組織交換的資訊,並完全控制這些機構的系統。因此,解決這個問題至關重要,但由於該機構沒有回應我們,我們無法確定我們報告的問題是否已得到解決。”
自從 SolarWinds 攻擊以來已經過去了大約一年,俄羅斯政府的駭客花了數月時間潛入多個美國政府機構的系統,包括司法部、財政部、國土安全部、國務院和能源部。
(編譯:劉雙)
