为了评估黑客攻击事件对 SolarWinds 及其客户造成的严重影响,两家参与调查的安全公司之一的 CrowdStrike,已经揭示了黑客是如何破坏 SolarWinds Orion 应用程序的构建过程的。CrowdStrike 目前表示,在此前曝光的 Sunburst(Solarigate)和 Teardrop 的基础上,其发现了与本次黑客攻击事件有关的第三款恶意软件 —— Sunspot!
黑客攻击时间线(图自:SolarWinds)
CrowdStrike 补充道:尽管 Sunspot 的痕迹刚被发现,但它其实是黑客攻击 SolarWinds 所使用的第一款恶意软件,部署时间可追溯到首次侵入该公司内部网络的 2019 年 9 月。
攻击者将恶意软件植入到了 SolarWinds 的应用程序构建服务器上,且 Sunspot 有一个独特的目的,即监视该服务器的构建命令。
该服务器用于将功能封装到应用程序,而 SolarWinds 的 IT 资源监管平台又被全球超过 3.3 万个客户所使用。
一旦检测到构建命令,Sunspot 就会用加载了 Sunburst 恶意软件的文件、以无提示的方式来替换 Orion 应用程序内的源代码文件,从而导致 Orion 从源头就被污染。
在感染了 SolarWinds 和 Orion 客户的更新服务器之后,这些木马最终被安装到了许多客户的内部网络中。
调查人员在许多企业和政府机构的内部网络内找到了被激活的 Sunburst 恶意软件,预计有大量受害者的数据被传递到了 SolarWinds 攻击者的手中。
然后根据目标网络的轻重程度,黑客有选择地在某些系统上部署了功能更强大的 Teardrop 木马后门,同时将风险过高、或不再需要的 Sunburst 恶意软件从目标系统中移除。
即便如此,安全研究人员还是找到了有关第三款恶意软件的蛛丝马迹,而 CrowdStrike 的最新调查证实它就是 Sunspot 。
同济大学区块链研究院院长马小峰表示,区块链技术将推动全球贸易的活跃度,因为...
2020年疫情这次黑天鹅事件加速了数字化转型进程。在这个背景下,远程办公、数字...
比特币突破37000美元,根据比特币实时数据,比特币总市值5.33万亿港元,超越阿里...
一个私钥(Private Key)就是一串随机提取的数字,拥有和控制私钥是用户控制与比...
澎湃新闻记者 叶映荷 比特币价格势一举突破17000美元。 11月17日,比特币价格在1...
1.阿姨,借你女儿一用,明年我还你两个孙子。 2.待我WIFI连上,看流量怎么嚣张...
最近浏览到一个知乎问题:某运营同学在试用期期间因为在工作期间上了某 1024 网...
特斯拉上海超级工厂监控系统遭入侵、骗子破解人脸识别系统虚开5亿发票、视频会议...
疫情让远程办公深入人心,同时成为2021年网络安全工作需要解决的首要问题。远程...
苹果与Facebook的数据隐私之战,让大家对数据隐私有了更多的关注。平均一个应用...