SolarWinds攻击目标再增!微软等科技巨头也中招

admin 2020年12月22日07:45:22评论20 views字数 989阅读3分17秒阅读模式

SolarWinds攻击目标再增!微软等科技巨头也中招


本月初黑客利用 SolarWinds 的 Orion 网络管理平台,成功入侵了包括美国财政部在内的诸多政府机构网站,给网络安全世界投下了一颗炸弹。

Orion是SolarWinds旗下出品的一款得到广泛使用的网络管理软件,这款软件平台用于集中式监测和管理,通常部署在大型网络中,以密切跟踪服务器、工作站、移动设备和物联网设备等等所有IT资源。

其用户包括美国军方的五大军种(海军、陆军、空军、美国海军陆战队、太空军)、五角大楼、美国国务院、美国司法部、美国国家航空航天局,总统办公室和国家安全局等军政司法机构。此外,美国十大电信公司也使用SolarWinds的产品。


事件揭露爆发后,美国国家安全委员会在白宫召开了罕见的会议。并发出紧急命令要求联邦机构暂停使用该软件。


据悉,此次攻击,黑客通过在SolarWinds软件更新服务器上添加恶意文件,而后这些文件被分发并安装在联邦政府机构和其他客户的网络上。这些新文件会在受害者网络上安装了一个后门,允许黑客直接访问。

SolarWinds攻击目标再增!微软等科技巨头也中招


消息称黑客在 2019 年 10 月就尝试分发有问题的 Orion 版本,只不过当时并没有像今年春季那样植入后门。

据该软件公司表示,2020年3月至2020年6月之间发布的Orion更新版本2019.4至2020.2.1已被恶意软件感染。


安全公司FireEye、微软、思科、VMware等科技巨头均受到攻击。

这场声势浩大的软件供应链攻击正在愈演愈烈,造成的危害也远远超出人们的想象。近几年供应链攻击事件越来越频繁,无论是
Equifax因第三方软件的漏洞所导致的大型数据泄露,还是Target因第三方HVAC(供热通风与空气调节)安全漏洞所导致的数据泄漏事件,都在为人们敲响供应链安全的警钟。



SolarWinds攻击目标再增!微软等科技巨头也中招



推荐文章++++

* 升级Android系统更简单了!谷歌和高通将提供4年软件更新支持

* 新型Windows恶意软件或将影响Linux、macOS设备

* Pay2Key勒索软件又来了!因特尔Habana实验室被攻击,53G数据遭泄露

* 加速脱离高通,苹果自研调制解调器已经在路上

* 供不应求,《0day安全 软件漏洞分析技术》第三次再版印刷啦!








SolarWinds攻击目标再增!微软等科技巨头也中招
公众号ID:ikanxue
官方微博:看雪安全
商务合作:[email protected]



SolarWinds攻击目标再增!微软等科技巨头也中招

球分享

SolarWinds攻击目标再增!微软等科技巨头也中招

球点赞

SolarWinds攻击目标再增!微软等科技巨头也中招

球在看



SolarWinds攻击目标再增!微软等科技巨头也中招
“阅读原文一起来充电吧!

本文始发于微信公众号(看雪学院):SolarWinds攻击目标再增!微软等科技巨头也中招

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2020年12月22日07:45:22
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   SolarWinds攻击目标再增!微软等科技巨头也中招https://cn-sec.com/archives/213443.html

发表评论

匿名网友 填写信息