关键词
云计算、微软
微软表示,日前SolarWinds黑客正部署Solorigate后门,以破坏相关用户的云基础架构。
Microsoft 365 安全团队透露,SolarWinds供应链攻击幕后黑客旨在利用Sunburst / Solorigate后门感染受害者网络,进而破坏用户的云基础架构。
微软表示:“黑客可以随意挑选目标受众群体。根据调查,此网络攻击的下一阶段涉及本地活动,其目标是非本地访问云资源。”
一旦部署后门,黑客就可以窃取凭据、提升特权并在目标网络内获得创建有效SAML的权限,进而来访问云资源并窃取电子邮件及相关敏感数据。
专家表示:“这种网络攻击是具有极强的的隐身能力,因此我们很难发现相关活动。”
基于此,CISA和网络安全公司Crowdstrike都发布了用于审核Azure和MS 365安全环境的免费工具。
END
推荐阅读
【安全圈】光荣特库摩欧洲分公司遭黑客攻击 约6.5万个人信息泄露
【安全圈】黑客入侵摄像头,蛊惑8岁女孩砸电视,亚马逊旗下Ring遭起诉
安全圈
←扫码关注我们
网罗圈内热点 专注网络安全
实时资讯一手掌握!
好看你就分享 有用就点个赞
支持「安全圈」就点个三连吧!
本文始发于微信公众号(安全圈):【安全圈】云计算也难逃魔爪 云基础架构受到黑客威胁
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论