Microsoft:Office 365并非SolarWinds的初始攻击媒介

  • A+
所属分类:安全文章

Microsoft:Office 365并非SolarWinds的初始攻击媒介

E安全2月9日讯    近日,微软的安全团队说,该公司的Office 365产品套件并非充当发起SolarWinds供应链攻击的黑客的最初切入点。


Microsoft:Office 365并非SolarWinds的初始攻击媒介


SolarWinds的首席执行官在博客中表示,该公司“尚未在Office 365中识别出可能允许威胁参与者进入我们环境的特定漏洞。”他说,这起事件涉及通过盗用凭据损害电子邮件帐户。

 

微软还指出了“凭证被盗”。微软安全团队周四发表博客称:“在我们迄今为止的调查中,托管在微软服务中的数据(包括电子邮件)有时是与SolarWinds有关攻击事件的目标,但攻击者以其他方式获得了特权凭据。”。


Microsoft:Office 365并非SolarWinds的初始攻击媒介

 

在2020年12月美国安全交易委员会提交的8-K文件中,SolarWinds似乎暗示黑客使用Office 365作为攻击向量。

 

SolarWinds首席执行官Sudhakar Ramakrishna在博客文章中写道:“虽然我们已经确认了与我们的Office 365环境相关的可疑活动,但我们的调查还没有发现Office 365中存在一个特定的漏洞,该漏洞会允许威胁参与者通过Office 365进入我们的环境。我们已经确认SolarWinds的电子邮件帐户已被泄露,并用于以编程方式访问目标SolarWinds业务和技术人员的帐户。通过泄露SolarWinds员工的证书,威胁参与者得以访问并利用我们的Orion(网络监控平台)开发环境。”


Microsoft:Office 365并非SolarWinds的初始攻击媒介

 

微软团队表示,SolarWinds黑客利用的技术包括“密码喷洒、鱼叉式网络钓鱼以及通过web服务器和授权凭证使用webshell”

 

本周早些时候,CISA代理主管布兰登·威尔斯对《华尔街日报》表示,SolarWinds网络间谍行动通过多种方法进入目标,包括密码喷洒和利用云软件中的漏洞。但微软的研究人员说:“我们已经进行了彻底的调查,没有发现任何证据表明SolarWinds是通过Office 365受到攻击的。”



注:本文由E安全编译报道,转载请注原文地址 

https://www.easyaq.com

推荐阅读:



稿件合作  15558192959

  小E微信号:Eanquan0914



Microsoft:Office 365并非SolarWinds的初始攻击媒介

喜欢记得打赏小E哦!


Microsoft:Office 365并非SolarWinds的初始攻击媒介

我就知道你“在看”
Microsoft:Office 365并非SolarWinds的初始攻击媒介

本文始发于微信公众号(E安全):Microsoft:Office 365并非SolarWinds的初始攻击媒介

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: