微软和FireEye证实:SolarWinds 被攻击

租用服务器Q78664972 1个月前 (12-15) IDC资讯 51 0
TAGS:
云服务器大促销查看详情
迄今为止,已知的受害者包括美国财政部、美国NTIA和FireEye本身。 美国安全公司FireEye表示,据信代表外国政府从事攻击活动的黑客已攻陷了软件提供商SolarWinds,然后部署了其Orion软件的植入有恶意软件的更新版本,以感染涉及多家美国公司的网络和政府网络。
路透社、《华盛顿邮报》和《华尔街日报》周日报道美国财政部和美国商务部国家电信与信息管理局(NTIA)遭到入侵,此后FireEye发布了报告。
黑客还通过SolarWinds供应链攻击闯入了FireEye自己的网络,该公司本周早些时候披露了攻击事件。
《华盛顿邮报》援引消息人士的话称,另外多个政府机构也受到了影响。
路透社报道称,这起事件被认为非常严重,以至于前一天即周六美国国家安全委员会在白宫召开了罕见的会议。
接受《华盛顿邮报》采访的消息人士认为入侵与APT29有关联,APT29是网络安全行业采用的代码,用来描述与俄罗斯外国情报局(SVR)有关的黑客。
FireEye未证实此事归咎于APT29,为该团伙取了一个中性的代号UNC2452,不过网络安全界的几位消息人士告诉IT外媒ZDNet,从目前的证据来看,美国政府将此攻击归咎于APT29很可能是属实的。
微软在周日私下发给客户的安全警报中也证实了SolarWinds受攻击事件,并向可能受影响的客户提供了对策。
黑客通过Orion更新版本部署了SUNBURST恶意软件

SolarWinds在周日晚些时候发布了一份新闻稿,承认Orion遭到了攻击。这款软件平台用于集中式监测和管理,通常部署在大型网络中,以密切跟踪服务器、工作站、移动设备和物联网设备等等所有IT资源。
该软件公司表示,2020年3月至2020年6月之间发布的Orion更新版本2019.4至2020.2.1已被恶意软件感染。
FireEye将这种恶意软件命名为SUNBURST,并于今天早些时候发布了技术报告,并在GitHub上发布了检测规则。
微软将该恶意软件命名为Solorigate,并为其Defender防病毒软件添加了检测规则。
微软和FireEye证实:SolarWinds 被攻击-第1张图片-新之洲IDC资讯
受害者数量并没有透露。
尽管周日传出了初步报道,但黑客攻击活动似乎并不是专门针对美国。
FireEye声称:“这次攻击活动范围很广,影响了全球各地的公共和私营组织。”
FireEye补充道:“受害者包括北美、欧洲、亚洲和中东的政府、咨询、技术、电信和采掘等实体。我们预计其他国家和垂直行业会有其他受害者。”
SolarWinds表示它计划在12月15日周二发布新的更新版本(2020.2.1 HF 2),以“替换受感染的组件,并提供另外几处安全改进。”

文章来源: 云头条

版权声明:部分文章内容、图片来源于互联网获取,如有侵权请联系删除,发送邮件:server889#qq.com 请将#改为@,我们将第一时间审核处理!

相关推荐

网友评论

  • (*)

最新评论

相关推荐

php源码论坛源码香港vps数据中心西丽机房江阴数据西安机房win7腾讯管家门户整站PHP系统小程序香港服务器服务器租用电影网站SEO迅雷看看装修网站装饰整站系统NAS和服务器香港主机海外服务器香港机柜江阴市云计算数据中心高防服务器deituiCMS得推分类香港服务器cn2香港机房下载网站游戏服务器国外服务器端口描述香港 GIA-VPS宜兴国际数据中心网站服务器linux系统服务器屏蔽网站外贸公司韩国服务器独立服务器韩国高配低价服务器西安高新电信机房大型商城超市PHP专用服务器建设网站采集站网站站群广渠门IDC机房香港CN2CDNDDoS防火墙香港固定IP专线新之洲数据韩国机房CDN加速自动采集免费源码高清壁纸香港美国VPSBGP多线国内服务器黑客攻击访问速度高防云主机本溪市南地IDC机房服务器机房区块链小说网站维护网站西安联通机房服务器托管棋牌游戏棋牌服务器服务器配置企业服务器香港将军澳CN2 VPS北京大兴大族机房BGP服务器硬件网站建设云服务器大连黑石礁机房香港数据中心数据库服务器数据库系统香港云服务器襄阳联通枢纽楼IDC机房广告联盟联盟服务器WSTShop个人网店人才网独立云服务器企业云服务器服务器访问速度中国移动(广东湛江)数据中心交友网站婚恋网站主机网站优化香港日本韩国中国移动安徽(淮南)数据中心小程序服务器衡阳服务器租用