黑客突破美国联邦防火墙

据一位联邦高级官员称，黑客通过入侵联邦政府内部的防火墙设备，绕过了防御措施。.

周四，美国网络安全和基础设施安全局 (CISA) 发出紧急指令，要求各机构保护思科防火墙设备，并查找任何入侵迹象。.

美国网络安全和基础设施安全局 (CISA) 网络安全部门代理副执行助理主任克里斯·布特拉甚至要求其他政府机构和私营公司采取类似的预防措施，并指出这种威胁是普遍存在的。.

据一位美国官员透露，全球约有10家机构遭到入侵，但这一数字可能还会上升。该官员表示，关于此次攻击活动仍存在“诸多未知之处”。另一位美国官员称此次攻击“非常复杂”，并指出黑客使用的恶意软件极其精妙。.

“CISA对此活动深表关切，”第二位官员表示。“如果各机构不立即采取行动，可能会对它们造成不利影响。”

思科称攻击者的手段复杂而精密。

据报道，思科称之为“ArcaneDoor”的黑客组织自去年以来一直在进行间谍活动。美国网络安全和基础设施安全局（CISA）表示，他们的 攻击 可能会损害美国的关键基础设施。尽管如此，华盛顿方面正严阵以待，准备迎接接下来几天的繁忙工作，各团队将努力检测黑客并保护易受攻击的设备，以免造成更大的损失。各机构必须在周五之前更新并提交报告。

思科公司 告诉记者，该公司在5月份与多个机构合作调查了这些黑客攻击事件，之后又发现了攻击者利用的另外三个漏洞。思科表示，黑客利用这些漏洞安装恶意软件、执行命令，并可能窃取数据。该公司还建议客户立即修补系统漏洞。英国政府也在周四发布了警告，称黑客使用的恶意软件比他们之前的工具“有了重大进步”。

根据思科的分析，黑客利用了多个零日漏洞，并采用了诸如关闭日志记录、劫持命令和使设备崩溃等隐蔽手段来逃避检测。该公司甚至将这些手段描述为复杂而精密的。被入侵的设备包括思科ASA 5500-X系列的部分型号，这些设备用作防火墙，旨在保护企业网络免受攻击。. 

分析人士认为，此次袭击与一个中国有关联的组织有关。

目前，当局尚未公布任何攻击嫌疑人姓名，但研究人员认为黑客与 中国 ，并且长期以来一直以思科的漏洞为攻击目标。布特拉声称，他们的指令将有助于全面了解此次攻击对联邦网络的影响范围。

Palo Alto Networks 旗下的 Unit 42 也告诉 CNN，他们认为此次攻击活动与中国有关，并指出既然漏洞和修复程序已经公开，可能很快就会有更多组织盯上同样的漏洞。Unit 42 的高级副dent Sam Rubin 重申：“正如我们之前所见，现在补丁已经发布，我们可以预见攻击将会升级，因为网络犯罪团伙会迅速摸索出如何利用这些漏洞。” Palo Alto 一直在监控全球范围内的黑客活动，据他们称，该组织一直在改变策略，并倾向于攻击更多美国实体。. 

就在几天前，谷歌旗下的Mandiant公司宣布，另一伙疑似中国黑客渗透了美国软件开发商和律师事务所，开展了一场与中美贸易争端相关的间谍活动。该公司表示，全面修复可能需要数月时间。.