美国网络安全和基础设施安全局（CISA）最近透露，威胁行为者通过属于前雇员的管理员帐户访问了未具名州政府组织的网络环境。在该政府组织的文件发布在暗网上之后，一份联合网络安全咨询披露了部分细节，威胁行为者通过已有帐户访问了VPN并进行了横向移动，其主要攻击对象仍然是AD域控。披露称，威胁参与者可能从第三方数据泄露中获取了前员工的帐户凭据。事件细节披露之后将用于其它政府组织借鉴以强化针对性防御。