微软披露了三个新发现的与SolarWinds网络攻击有关的恶意软件变种。同时,它也给太阳风背后的威胁者起了一个特定的追踪名字:Nobelium。
这一最新披露的信息使人们更深入地了解了这起巨大的网络攻击,这起攻击导致多个美国**机构被列入受害者名单。
在微软官方安全博客最近的一篇文章中,该公司透露发现了另外三种与SolarWinds网络攻击有关的恶意软件:GoldMax、Sibot和GoldFinder。
Microsoft assesses that the newly surfaced pieces of malware were used by the actor to maintain persistence and perform acti*** on very specific and targeted networks post-compromise, even evading initial detection during incident resp***e.
新的恶意软件变种被用于SolarWinds攻击的后期阶段。据微软安全团队称,新的攻击工具和恶意软件类型被发现在2020年8月至9月期间使用,但可能“早在2020年6月就已在受损系统上”
此外,这些全新类型的恶意软件是“此参与者独有的”和“为特定网络量身定做的”,而每个变种都有不同的功能。
相关报道:微软披露太阳风网络攻击的实际目标
尽管微软认为SolarWinds的攻击阶段可能已经结束,但更多参与攻击的底层基础设施和恶意软件变种仍在等待发现。
With this actor's established pattern of using unique infrastructure and tooling for each target, and the operational value of maintaining their persistence on compromised networks, it is likely that additional components will be discovered as our investigation into the acti*** of this threat actor continues.
更多的恶意软件类型和更多的基础设施尚未被发现,这一消息的披露对于追踪这一正在发生的事件的人来说并不意外。最近,微软披露了SolarWinds的第二阶段,详细说明了攻击者如何访问网络并在长时间未被发现的情况下保持存在。
...的office365套件交互,探测漏洞。报告还证实,这次攻击与SolarWinds无关。SolarWinds是一次巨大的网络攻击,影响了多家美国**机构以及几家领先的科技公司。 ...
...虽然Pinkslipbot从2007年就出现了,但McAfee在2017年发现了一个新的更新版本。该恶意软件最初设计用于获取网上银行和其他数字金融服务的登录凭据。新的变种已经被更新,所以它现在可以充当特洛伊木马、蠕虫和僵尸网络的一部...
... 巧合的是,微软在3月份修补了永恒蓝漏洞,随后影子经纪人的大规模武器级漏洞就登上了头条。考虑到攻击的性质,我们知道这个特定的漏洞正在发挥作用,以及感染的快速性,在...
...加密算法对代码签名证书进行错误签名,使其看起来像是微软已经注销了它们。与携带破坏性元素的Stuxnet不同,Flame是一种间谍工具,用于寻找pdf、AutoCAD文件、文本文件和其他重要的工业文档类型。 ...
... VPNFilter是一种最新的恶意软件变种,它攻击路由器和物联网(IoT)设备。恶意软件分三个阶段工作。 ...
...是一个永恒的战场。2017年,安全研究人员每天发现约23000个新的恶意软件样本(即每小时795个)。 ...
作为对SolarWinds网络攻击的直接回应,微软准备向微软365添加一个新的国家黑客活动警告。这些警告将提醒用户任何来自民族国家攻击者的潜在威胁,让用户有时间对威胁作出反应。 ...
微软最近更深入地解释了SolarWinds网络攻击是如何发生的,详细说明了攻击的第二阶段和使用的恶意软件类型。 ...
...监视太阳风袭击吗?反恶意软件巨头Malwarebytes是最新宣布SolarWinds攻击者入侵其网络的主要科技公司。 ...
... 在SolarWinds的背景下,通常大量的安全补丁在本月显得格外重要。SolarWinds是一种复杂的攻击,在2020年12月袭击了美国**和主要科技公司。 ...