美国联邦调查局（FBI）称，敌对政府撑腰的攻击者在成功黑入飞塔设备后闯入了美国一些市政府的网站服务器。

　　FBI的网络部门在发布的TLP：WHITE快讯中称：“至少自2021年5月起，一个APT攻击团伙几乎可以肯定地利用飞塔设备来访问为美国一些市政府托管域名的网站服务器。”

　　高级持续性威胁（APT）团伙访问地方政府组织的服务器后，在该网络上横向移动，并创建了新的域控制器、服务器和工作站用户帐户，以模仿已有的用户帐户。

　　FBI还观察到与这起APT恶意活动有关的攻击者在受感染的系统上创建了“WADGUtilityAccount”和“elie”帐户。

　　FBI补充道：“APT攻击者眼下盯上了多个部门的一大批受害者，这表明活动的重点是利用漏洞，而不是针对特定部门。”

　　这两家联邦机构表示：“APT攻击者可能会利用其他CVE即常见的漏洞利用技术（比如鱼叉式网络钓鱼），以访问关键基础设施网络美国iphone账号vpn，为后续攻击作好铺垫。”

　　“APT攻击者过去一直利用高危漏洞，进行分布式拒绝服务（DDoS）攻击、勒索软件攻击、结构化查询语言（SQL）注入攻击、鱼叉式网络钓鱼、网站破坏和虚假信息活动。”

　　他们滥用了CVE-2018-13379飞塔SSL VPN漏洞，攻击与互联网相连的美国选举支持系统。

　　威胁分子在2020年11月披露了一份单行CVE-2018-13379漏洞列表，这些漏洞可用于窃取大约50000台飞塔VPN服务器的VPN登录信息，受攻击的组织包括政府和银行。

　　已修复的问题包括影响FortiProxy SSL VPN和FortiWeb Web应用程序防火墙（WAF）产品的远程代码执行（RCE）、SQL注入和拒绝服务（DoS）等漏洞。