CISA:很多受害者和 SolarWinds 之间并不直接相关
聚焦源代码安全,网罗国内外最新资讯!
编译:奇安信代码卫士团队
美国网络安全和基础设施安全局 (CISA)表示,很多受IT管理公司 SolarWinds 攻击的受害者和 SolarWinds 公司之间并不直接关联。
CISA 的一名发言人表示,“虽然 SolarWinds 供应链攻击首先突出了这类网络事件的重要性,但我们已找到使用多种其它初始感染向量的证据。我们发现和这起事件相关联的大量私营企业和政府受害者和 SolarWinds 并不直接相关。这是目前的情况,我们仍然在和政府机构以及私营企业合作伙伴一起了解这起事件,发现并及时分享缓解攻击的信息。“
CISA 的代理局长 Brandon Wales 上周通过《华尔街日报》指出,大约30%的受害者和 SolarWinds 公司之间并不直接关联。他还指出,某些已受陷受害者早在 SolarWinds 开始向客户交付恶意产品更新之前就遭到攻击。
SolarWinds 攻击事件发生后,CISA 警告称供应链攻陷(美国等国认为和俄罗斯存在关联)并非攻击者利用的唯一初始攻击向量。
威胁情报和事件响应公司 Volexity 报道称,该黑客组织(被称为 Dark Halo)多次入侵美国的一家智库,不过仅有其中的一次攻击利用了受陷的 SolarWinds 供应链。
攻击者还通过微软服务攻击组织机构,而华尔街日报援引熟悉 SolarWinds 调查活动的一名消息来源人士的话指出,SolarWinds 公司一直在尝试判断自己的网络最初是否经由微软服务而受陷。虽然微软在2020年12月证实称在系统上找到了某些恶意的 SolarWinds 文件,但表示并未发现自己的系统被用于攻击其它机构。
Wales 指出,微软是唯一一家服务遭黑客滥用的云提供商,且除了针对 SolarWinds 之外并未发现其它供应链攻击。微软指出其云服务遭攻击,此外 Malwarebytes、Mimecast、CrowdStrike、Palo Alto Networks、火眼、Qualys、Fidelis Cybersecurity 公司也遭攻击或受影响。Malwarebytes 公司表示并未使用任何 SolarWinds 产品,而 Qualys 和 Fidelis 公司表示在分析该软件过程中收到了攻击者推出的恶意软件更新。CISA 并未进一步说明那些“和 SolarWinds 之间不存在直接关联“的受害者是否包括接收到恶意更新但实际上并未使用该软件的组织机构。
SolarWinds 公司指出,这些恶意更新针对的是其 Orion 监控产品,被发送给约1.8万名客户,但截至目前的调查结果显示,仅有数百家政府和私营组织机构是攻击者感兴趣的目标并再次收到 payload。
推荐阅读
SolarWinds 供应链攻击中的第四款恶意软件及其它动态
FireEye 红队失窃工具大揭秘之:分析复现SolarWinds RCE 0day (CVE-2020-10148)
原文链接
https://www.securityweek.com/cisa-says-many-victims-solarwinds-hackers-had-no-direct-link-solarwinds
题图:Pixabay License
本文由奇安信代码卫士编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的
产品线。
觉得不错,就点个 “在看” 或 "赞” 吧~
CISA:很多受害者和 SolarWinds 之间并不直接相关相关推荐
- 美国 CISA 和 NIST 联合发布软件供应链攻击相关风险及缓解措施
聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士 专栏·供应链安全 数字化时代,软件无处不在.软件如同社会中的"虚拟人",已经成为支撑社会正常运转的最基本元素之一,软件 ...
- NLP︱句子级、词语级以及句子-词语之间相似性(相关名称:文档特征、词特征、词权重)
每每以为攀得众山小,可.每每又切实来到起点,大牛们,缓缓脚步来俺笔记葩分享一下吧,please~ --------------------------- 关于相似性以及文档特征.词特征有太多种说法.弄 ...
- 微软和火眼又分别发现SolarWinds 供应链攻击的新后门
聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 火眼和微软再次发现SolarWinds 供应链攻击事件中的新后门. 火眼发现一个新后门 Sunshuttle 火眼从其中一个受陷组织机 ...
- 微软结束 SolarWinds 事件调查:部分源代码被盗,1000人参与
聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 今天,微软安全团队宣布 SolarWinds 事件调查正式结束,指出并未发现黑客滥用其内部系统或官方产品跳转并攻击终端用户和企业客户的 ...
- SolarWinds 软件出现3个新的严重漏洞
聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 周三,Trustwave公司的安全研究员公开了影响 SolarWinds 产品的3个严重漏洞,其中最严重的可被用于提升权限,进而执行远 ...
- CISA 称SolarWinds黑客或通过密码猜测攻陷目标,CISA 前局长受聘
聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士团队 美国网络安全和基础设施安全局 (CISA) 表示,SolarWinds 幕后黑客还通过密码猜测和密码喷射攻击攻陷目标,而且并非一直使用木马化 ...
- FireEye事件新动态:APT 攻击 SolarWinds 全球供应链(详解)
聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 前几日,火眼公司表示遭某受国家黑客支持的APT组织攻击.昨天,该公司发布调查进展称发现了一起全球性攻击活动,通过软件供应链攻陷了公共和 ...
- 网络刷单背后的大圈套让很多人中招
很大一部分兼职的背后,都隐藏着陷阱,许多学生不仅没赚到钱,反而被骗走了家里给的生活费. 进入大学后,不少学生都选择利用课余时间做些兼职工作,在锻炼自己的同时,还可以赚钱补贴生活.在很多大学生的微信和Q ...
- SolarWinds供应链攻击事件带来的启示
SolarWinds供应链攻击事件带来的启示 一.概述 二.事件分析 1.SUNBURST后门 2.深入恶意软件分析 传播和安装 初始化 DGA和阻止列表 网络命令和控制(C2) 支持的命令 3.行为 ...
最新文章
- visual assist x太卡了_LeetCode69. x 的平方根
- iOS_“图片浏览选择”功能的编写思路
- Linux下对于inode的理解
- 中文设置_虾皮shopee平台怎么变成中文呢?怎么设置成中文
- 单模光电转换器怎么接_以太网光纤收发器怎么用?
- 【渝粤题库】陕西师范大学292961 会计学 作业 (高起专)
- 前端学习(1141):括号总结
- Invalid options object. Copy Plugin has been initialized using an options object that does not match
- 网页嵌入对象(图片、视频、网页)
- JVM初学之JVM的垃圾回收机制与垃圾回收器
- ug断开视图断开线的距离_UG编程刀路优化技巧
- struts2面试整理
- 分子动力学模拟软件_机器学习模拟1亿原子:中美团队获2020「超算诺贝尔奖」戈登贝尔奖...
- 字符串最后一个单词的长度
- 值类型和引用类型小解
- Spring Cloud Hystrix服务容错 (学习总结)
- python工资高还是java-python工资高还是java?python和java薪资对比
- c语言列宽作用,c语言|格式化输入输出详解
- Python自动化实践
- Vue组件通信(父传子、子传父、兄弟通信)