美国政府机构正遭受国家级APT供应链攻击

SolarWinds：成立于1999年，是一家致力于为企业开发软件以帮助管理其网络、系统和信息技术基础架构的美国公司，其总部位于美德克萨斯州的奥斯汀，并在世界多个国家设有销售和产品开发办事处。

值得注意的是，SolarWinds的客户十分“显赫”。根据其公司官网显示，SolarWinds的客户包括：”财富美国500强“（Fortune 500）企业、美国所有前十大电信业者、美军所有五大部队、美国国务院、国家安全局，以及美国总统办公室等。

风波再起

美国财政部、商务部等机构正被APT入侵

今天凌晨，据《路透社》报道，知情人士表示，国家级APT组织正在监控美国财政部和一个负责互联网和电信政策机构的内部电子邮件的往来。

知情人士进一步透露，美国情报界担心，上述针对财政部和商务部下属的国家电信和信息管理局的黑客还使用了类似的方法，侵入了美国其它一些政府机构。

紧接着，外媒补充报道，此次攻击，由俄罗斯知名的黑客组织APT29发起，他们利用SolarWinds产品缺陷实施了攻击。

官方证实

SolarWinds和安全公司公开技术细节

事件爆出后，SolarWinds官方紧急发布安全公告，承认SolarWinds Orion平台软件在2020年3月至6月之间发布的2019.4 - 2020.2.1版本，遭受了高度复杂的供应链攻击，并建议客户建议尽快升级到Orion Platform版本2020.2.1 HF 1版本，以保证自己的安全。

与此同时，美国网络安全公司FireEye也在官网发布报告证实，国家级APT组织在Orion平台上更新部署了恶意软件，FireEye将该恶意软件命名为SUNBURST，并在《Highly Evasive Attacker Leverages SolarWinds Supply Chain to Compromise Multiple Global Victims With SUNBURST Backdoor》的报告中披露了相关技术细节。

值得注意的是，此次针对SolarWinds供应链攻击事件，疑似与上周黑客入侵访问FireEye网络事件存在关联。还原攻击过程如下：

势态严峻

一场波及全球的供应链攻击正蓄意进行

不止于美国财政部、商务部等政府机构被入侵攻击，由于SolarWinds公司的客户群体涉及美国党、政、军、企以及总统办公室各部。其势态严峻性不言而喻。据《路透社》报道，上周六（12月12日）美国国家安全委员会还针对此次攻击事件在白宫举行罕见会议。

国家安全委员会发言人约翰·尤利奥特（John Ullyot）表示：“美国政府正在采取一切必要举措，以识别和纠正与这种情况有关的任何可能问题。”

然而，不止于美国相关政府机构和企业受到影响，一场波及全球的供应链攻击正在蓄意进行。事件爆出后，通过遥测分析初步确认：

攻击者在SolarWinds官网发布的多个版本的软件安装包和升级包中植入了后门程序。受影响用户不限于美国地区，更涉及全球多个区域和国家，包括：美国、哥伦比亚、澳大利亚等多个国家均受到影响。鉴于使用SolarWinds软件的各行各业及大中型企业都受到了不同程度的攻击波及，请相关机构和组织提高警惕。

原文来自:FreeBuf