当前位置:资讯 > 正文

SolarWinds 被攻击是怎么回事?

2020-12-16 09:50:21  来源:云头条

迄今为止,已知的受害者包括美国财政部、美国NTIA和FireEye本身。

美国安全公司FireEye表示,据信代表外国政府从事攻击活动的黑客已攻陷了软件提供商SolarWinds,然后部署了其Orion软件的植入有恶意软件的更新版本,以感染涉及多家美国公司的网络和政府网络。

路透社、《华盛顿邮报》和《华尔街日报》周日报道美国财政部和美国商务部国家电信与信息管理局(NTIA)遭到入侵,此后FireEye发布了报告。

黑客还通过SolarWinds供应链攻击闯入了FireEye自己的网络,该公司本周早些时候披露了攻击事件。

《华盛顿邮报》援引消息人士的话称,另外多个政府机构也受到了影响。

路透社报道称,这起事件被认为非常严重,以至于前一天即周六美国国家安全委员会在白宫召开了罕见的会议。

接受《华盛顿邮报》采访的消息人士认为入侵与APT29有关联,APT29是网络安全行业采用的代码,用来描述与俄罗斯外国情报局(SVR)有关的黑客。

FireEye未证实此事归咎于APT29,为该团伙取了一个中性的代号UNC2452,不过网络安全界的几位消息人士告诉IT外媒ZDNet,从目前的证据来看,美国政府将此攻击归咎于APT29很可能是属实的。

微软在周日私下发给客户的安全警报中也证实了SolarWinds受攻击事件,并向可能受影响的客户提供了对策。

黑客通过Orion更新版本部署了SUNBURST恶意软件

SolarWinds在周日晚些时候发布了一份新闻稿,承认Orion遭到了攻击。这款软件平台用于集中式监测和管理,通常部署在大型网络中,以密切跟踪服务器、工作站、移动设备和物联网设备等等所有IT资源。

该软件公司表示,2020年3月至2020年6月之间发布的Orion更新版本2019.4至2020.2.1已被恶意软件感染。

FireEye将这种恶意软件命名为SUNBURST,并于今天早些时候发布了技术报告,并在GitHub上发布了检测规则。

微软将该恶意软件命名为Solorigate,并为其Defender防病毒软件添加了检测规则。

受害者数量并没有透露。

尽管周日传出了初步报道,但黑客攻击活动似乎并不是专门针对美国。

FireEye声称:“这次攻击活动范围很广,影响了全球各地的公共和私营组织。”

FireEye补充道:“受害者包括北美、欧洲、亚洲和中东的政府、咨询、技术、电信和采掘等实体。我们预计其他国家和垂直行业会有其他受害者。”

SolarWinds表示它计划在12月15日周二发布新的更新版本(2020.2.1 HF 2),以“替换受感染的组件,并提供另外几处安全改进。”

推荐阅读

微信Android版8.0正式版什么时候发布

1月23日消息,今日,腾讯应用宝官方微博宣布,微信安卓版8 0将于下周在应用宝独家首发。据悉,iOS版微信8 0已于1月21日先行发布,该版本一 【详细】

安卓A/B 分区无缝更新是什么时候

1月25日消息外媒 9to5 Google 报道,多年来,安卓系统一直支持在后台安装系统更新的实用功能,只需要快速重启即可安装更改。随着每月更 【详细】

hrome浏览器正式更新 Googl谷浏览器怎么样

众所周知,微软为了扭转局面推出了新版Edge,紧跟时代潮流,用上了Chromium内核浏览器。从此之后,Edge的市场份额一骑绝尘,截止11月份,市 【详细】

手机怎么给公司邮箱发邮件 企业邮箱如何用微信发邮件?

当今年轻人都是节省一切时间在在工作上,公司也是尽可能多的为员工的业务提供最大的帮助,企业邮箱是企业办公的重要沟通工具,无论是对接客 【详细】

Android 11 One UI 3.0什么时候更新?

IT之家此前报道,三星已经在部分地区为 Galaxy S10 推送了 Android 11 One UI 3 0 稳定版更新。但今日据外媒 sammobile 报道, 【详细】

关于我们  |  联系方式  |  免责条款  |  招聘信息  |  广告服务  |  帮助中心

联系我们:435 203 [email protected] 备案号:粤ICP备18023326号-40

科技新闻网 版权所有