新闻是有分量的

报告:“美国队长”,“钢铁侠”支持OPM黑客攻击

根据周三公布的一份国会报告,去年违反人事管理办公室的中国黑客在漫威漫画世界中使用了超级英雄的名字。

根据众议院监督委员会的调查人员的说法,黑客们于2014年4月首次将“opmsecurity.org”域名注册为“史蒂夫·罗杰斯,又名”美国队长“。 该名称后来被用作“命令和控制”域,用于指导代理系统中的恶意软件。

第二个域名“opmlearning.org”于2014年7月在钢铁侠的另一个自我托尼斯塔克注册。报告作者发现,在OPM官员发现美国队长并认为他们已经将他移除后,钢铁侠最终完成了任务。被称为“大爆炸”的行动。

“由于该机构监控黑客X1在整个网络中的移动,它注意到黑客XI正在危险地接近安全许可背景信息,”调查人员写道,使用另一个名称进行初步渗透。

相关故事: :
“该机构对计划的补救工作充满信心......消除了黑客XI在其系统上的立足点。但是,由于OPM的IT安全态势存在差距而未能在OPM的系统上建立立场并且未被检测到的Hacker X2仍在OPM中大爆炸之后的系统,“作者补充道。

调查人员指出,Cylance是一家安全公司的高级管理人员,该公司签约帮助OPM清理混乱局面,当时该机构系统中的恶意软件数量“点亮”了他们的检测工具“就像一棵圣诞树”。

这次违规行为导致与中国政府有关的黑客泄露了2210万政府雇员的人事数据,其中包括560万套指纹。