SolarWinds 供应链攻击曝光:全球网络安全拉响警报

admin 2024年9月27日14:28:01评论8 views字数 1097阅读3分39秒阅读模式

大家好,我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标,否则可能就无法及时看到啦!因为公众号现在只对常读和星标的公众号才能大图推送。操作方法:先点击上面的“紫队安全研究”,然后点击右上角的【...】,然后点击【设为星标】即可。

SolarWinds 供应链攻击曝光:全球网络安全拉响警报

2020年12月,一场波及全球的大规模网络间谍活动被曝光,多个政府机构和企业成为目标,攻击者通过篡改德克萨斯州IT基础设施提供商SolarWinds的更新包,成功渗透了多个高价值目标。这起被称为"SolarWinds供应链攻击"的事件,不仅影响了美国政府机构,还波及了全球范围内的企业和组织。

攻击细节:APT29再度发力

据报道,背后的黑客组织是与俄罗斯政府相关的APT29(又名Cozy Bear)。他们通过SolarWinds发布的Orion软件更新植入恶意代码,窃取了多个受害目标的内部电子邮件流量。据悉,该攻击早在2020年春季就已开始,并通过一个名为SUNBURST的后门传播。

攻击者不仅伪装了网络流量,还通过与受害者同国的VPN服务器进行通信,逃避了大部分的检测。这种高超的技术让多个目标,包括美国财政部、商务部、国家电信和信息管理局(NTIA)等政府部门深陷其中。

FireEye与SolarWinds的联动

全球知名网络安全公司FireEye也是此次攻击的受害者之一。黑客不仅成功入侵了FireEye,还窃取了该公司用于测试客户防御能力的红队渗透测试工具。这些被盗的工具可能被黑客用于进一步的网络攻击。

FireEye正在与美国联邦调查局(FBI)以及SolarWinds展开紧急调查,并建议所有用户立即将其Orion平台软件升级到2020.2.1 HF 1或更高版本,以规避潜在的风险。

全球影响:多个行业深陷其中

SolarWinds的客户遍布全球,包括财富500强公司、政府部门、电信公司以及五角大楼、NASA等美国国家重要机构。因此,此次供应链攻击的波及面极广,涉及北美、欧洲、亚洲和中东的多个政府和企业,涵盖了咨询、技术、电信等领域。

SolarWinds 供应链攻击曝光:全球网络安全拉响警报

如何应对:紧急措施与未来展望

为了应对这次前所未有的供应链攻击,安全专家们已建议企业和政府机构立即检查其网络中是否存在可疑活动,关闭或断开受影响的SolarWinds产品,并实施多层防御措施以提高安全性。

推荐阅读:知识星球连载创作"全球高级持续威胁:网络世界的隐形战争",总共26章,相信能够为你带来不一样的世界认知,欢迎感兴趣的朋友加入沟通交流。

SolarWinds 供应链攻击曝光:全球网络安全拉响警报

欢迎喜欢文章的朋友点赞、转发、赞赏,你的每一次鼓励,都是我继续前进的动力。

原文始发于微信公众号(紫队安全研究):SolarWinds 供应链攻击曝光:全球网络安全拉响警报

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年9月27日14:28:01
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   SolarWinds 供应链攻击曝光:全球网络安全拉响警报https://cn-sec.com/archives/3214417.html

发表评论

匿名网友 填写信息