通过将VPN服务和Windows 10中的漏洞链接在一起，黑客可以根据FBI和CISA发布的新联合安全警报设法获得对政府网络的访问权限。

这些攻击已针对联邦以及州，地方，部落和地区(SLTT)政府网络，尽管非政府网络也已成为目标。

FBI和CISA在联合网络安全公告中警告说，黑客访问这些政府网络可能会威胁到有关2020年选举的信息，并表示：

“尽管似乎没有选择这些目标，因为它们接近选举信息，但存储在政府网络中的选举信息可能会存在一些风险。CISA知道在某些情况下此活动导致未经授权使用选举支持系统;但是，迄今为止，CISA没有证据表明选举数据的完整性受到了损害。”

利用多个漏洞

联合警报显示，黑客正在将Fortinet ForitOS安全套接字层(SSL)VPN中的漏洞(跟踪为CVE-2018-13379)与Windows 10的Netlogon协议中的Zerlogon漏洞(跟踪为CVE-2020-1472)组合在一起来启动最近这波攻击。

虽然Fortinet VPN软件中的漏洞为黑客提供了对网络的初始访问权限，但Zerologon允许他们通过接管域控制器来完全控制目标网络，该域控制器是用于管理网络的服务器，通常包含所有连接的工作站的密码。

联邦调查局和CISA的联合警报并未直接指出新一波攻击背后的黑客，但确实表示他们是“高级持续威胁(APT)参与者”，这意味着他们很可能是国家资助的黑客。

为避免成为这些攻击的受害者，这些机构建议公共部门和私营部门组织都应立即更新其系统，因为已有数月的补丁可用。但是，由于无法安装它们，组织使自己和网络容易受到攻击。