CISA 称SolarWinds黑客或通过密码猜测攻陷目标,CISA 前局长受聘
聚焦源代码安全,网罗国内外最新资讯!
编译:代码卫士团队
美国网络安全和基础设施安全局 (CISA) 表示,SolarWinds 幕后黑客还通过密码猜测和密码喷射攻击攻陷目标,而且并非一直使用木马化更新作为初始访问向量。
密码猜测和密码喷射
上个月,CISA 在针对 SolarWinds 事件的首份安全公告中指出,目前正在调查黑客攻陷了并未运行 SolarWinds Orion 软件的目标的案件。
虽然当时并未披露相关调查详情,但上周在调查进展公告中指出,CISA 最终确定 SolarWinds 黑客还通过密码猜测和密码喷射作为初始访问向量。
上周三,CISA 表示,”CISA 事件响应调查已查明,某些案件中的初始访问权限是通过密码猜测、密码喷射和管理凭据的安全性保护不力因而遭外部远程访问服务而被获取的。“
CISA 指出,一旦威胁者(CISA认为源自俄罗斯)获得对内部网络或云基础设施的访问权限后,就将权限提升至管理员级别,继而伪造认证令牌 (OAuth),访问公司网络内部其它本地资源或云托管资源,而无需提供任何有效凭证或解决多因素认证挑战。
发布修复工具
为了帮助受害者处理这些“到云“的提权情况,CISA 还发布了第二次安全公告,给出了如何搜索微软提供的云设置,查找该黑客组织的活动并修复服务器。CISA 指出,该指南并非考虑黑客用于控制云资源的初始访问向量,且即使初始访问权限是木马化的 Orion app 或密码猜测/喷射攻击,也应该应用该指南。该指南还提供了CISA去年发布的一款工具 Sparrow,以帮助受害者检测 Azure Microsoft 365 环境中可能存在的受陷账户和应用。另外,CrowdStrike 公司也发布了一款类似工具 CST。
CISA 前局长受聘
SolarWinds 公司聘请在2020年11月遭特朗普解雇的CISA前局长 Chris Krebs 作为独立的安全顾问,与斯坦福教授兼 Facebook 前首席安全官 Alex Stamos 一起修复攻击造成的损害并提升该公司的安全性。
SolarWinds 公司总裁兼CEO Sudhakar Ramakrishna 上个月刚刚上任,他给出了关于该网络攻击的规划后,聘请了上述两人。他在一篇博客中指出,“我们已聘请多名顶级的网络安全专家协助我们开展调查,我将对客户、政府合作伙伴和公众在长短期安全增强方面秉持透明的态度,确保我们能够继续维护对我们而言最珍贵的东西,那就是你们的信任。”
推荐阅读
微软源代码遭 SolarWinds 黑客访问
FireEye 红队失窃工具大揭秘之:分析复现SolarWinds RCE 0day (CVE-2020-10148)
原文链接
https://www.zdnet.com/article/cisa-solarwinds-hackers-also-used-password-guessing-to-breach-targets/
https://www.zdnet.com/article/solarwinds-hires-chris-krebs-and-alex-stamos-as-part-of-security-review/
题图:Pixabay License
本文由奇安信代码卫士编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的
产品线。
觉得不错,就点个 “在看” 或 "赞” 吧~
CISA 称SolarWinds黑客或通过密码猜测攻陷目标,CISA 前局长受聘相关推荐
- 微软称 SolarWinds 黑客还在继续攻击 IT 企业
聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士 上周五,微软指出和俄罗斯存在关联.攻陷 SolarWinds 公司的威胁组织 Nobelium 最近发动密码喷射和暴力攻击,其目标遍布36 ...
- CISA:企业断网3到5天,赶走网络中的 SolarWinds 黑客
聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士 美国网络安全和基础设施安全局 (CISA) 发布指南,说明了受 SolarWinds 攻击影响的组织机构应该采取的可将攻击者踢出受陷环境的 ...
- 邮件安全上市公司 Mimecast 的部分源代码被 SolarWinds 黑客盗走
聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 邮件安全公司 Mimecast 已证实称年初攻陷其网络的 SolarWinds 黑客盗走了某些仓库的源代码. 攻击者使用 Sunbur ...
- 微软:SolarWinds 黑客的目标是受害者的云数据
聚焦源代码安全,网罗国内外最新资讯! 微软表示,SolarWinds 供应链攻击的最终目标是,在本地网络上部署 Sunburst/Solorigate 后门后,跳转到受害者的云资产. 虽然微软在周一 ...
- SolarWinds 黑客攻击可能与 Turla APT 相关
SolarWinds 黑客攻击可能与 Turla APT 相关 有关在庞大的SolarWinds 供应链攻击中使用的 Sunburst 后门的新细节可能将其与 Turla 高级持续威胁 (APT) 组 ...
- 报告称中国黑客组织APT10发动全球规模最大的网络间谍活动
普华永道与BAE发布联合报告称中国黑客组织APT10发动全球范围内规模最大的持续性网络间谍行为-E安全 普华永道与BAE Systems(BAE系统公司,世界第三大军工企业)联合发布了一份名为< ...
- Microsoft详细介绍了OPSEC,SolarWinds黑客使用的取证技术
导读 微软近日发布了一份报告,详细说明了对IT管理解决方案公司SolarWinds进行攻击的威胁参与者的活动和方法,包括其恶意软件传递方法,反取证行为和操作安全性(OPSEC). 某些人认为是俄罗斯赞 ...
- 微软源代码遭 SolarWinds 黑客访问
聚焦源代码安全,网罗国内外最新资讯! SolarWinds 幕后黑客能过够攻陷微软内部账户,查看微软产品的源代码. 2020年12月,微软证实称,在环境中检测到SolarWinds Orion 平台 ...
- 实力吊打国家黑客:从密码喷洒到完全控制网络只需几天
聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 微软发布报告,详述了复杂的黑客组织如何能在不到一周的时间里,通过密码喷洒攻击一路完全控制网络. 微软威胁防护情报团队指出," ...
最新文章
- 2022-2028年全球与中国乳胶丝市场研究及前瞻分析报告
- 智能待办,让老师真正的快乐
- python 实现ftp服务 简介
- python 网页解析库 beautifulsoup4 简介
- SQLite注意以下几点
- Asp.Net Core EndPoint 终结点路由工作原理解读
- C语言的atoi和C++的to_string
- Java虚拟机栈详解
- JS数据结构第六篇 --- 二叉树力扣练习题
- CSS3 新增选择器:伪类选择器和属性选择器
- Atitit 过去五年的技术趋势与没落技术聚合去重 Attilax认为重要的取出了移动端特有的等。。运维等,,只保留了开发部分的趋势 目录 1. 技术趋势	1 2. 3. 不建议的技术	4	4
- Markdown标题加粗居中写法
- 阿尔法贝塔阀原理_阿尔法(alpha)与贝塔(beta)
- 逻辑设计基础_第2周-布尔代数及表达式化简
- 2021年Wordpress博客装修美化(二)
- Linux 奔腾4,我如何在Pentium 4计算机上安装Ubuntu 64位?
- TextView里的setText方法
- JAVA——JSch
- 学Python最基本20个代码__1
- 图书系统(轻松上手)