你还在监视太阳风袭击吗？反恶意软件巨头Malwarebytes是最新宣布SolarWinds攻击者入侵其网络的主要科技公司。

然而，在一系列事件中，Malwarebytes认为攻击者使用Microsoft 365电子邮件保护访问了他们的网络，而不是与攻击有关的大多数其他违规行为所涉及的SolarWinds Orion软件。

以下是Malwarebytes对太阳风的看法。

被太阳风攻击的恶意生物

在Malwarebytes官方博客上的一篇文章中，这家网络安全公司证实，“利用SolarWinds软件的国家攻击已经在整个安全行业造成连锁反应。”

陷入涟漪的是恶意生物。即使他们不使用SalaWrand，攻击者使用另一种攻击矢量来攻击MalButhByb，滥用“特权访问微软Office 365和Azure环境的应用程序”。

微软安全响应中心此前在12月15日标记了源于Malwarebytes Office 365环境休眠方面的可疑活动。攻击者专门利用休眠电子邮件保护产品进行攻击。

Malwarebytes强烈强调，它面向消费者的产品都没有受到影响，攻击者获得的内部电子邮件数据非常有限。Malwarebytes产品仍然安全。

After an extensive investigation, we determined the attacker only gained access to a limited subset of internal company emails. We found no evidence of unauthorized access or compromise in any of our internal on-premises and production environments

尽管如此，由于攻击技术和时间框架与SolarWinds攻击一致，Malwarebytes立即与微软的检测和响应小组（DART）一起启动了事件小组。

太阳风受害者人数继续上升

作为最近的CIA后状态，SolarWinds只是一个攻击向量，这一巨大的攻击。这个威胁行为体结合了大量的利用漏洞和攻击载体，危害了众多知名目标，其中包括数家美国**机构、微软和其他知名科技公司。

相关报道：领先的网络安全公司FireEye受到国家攻击

它也还没有结束。尽管Malwarebytes在2020年12月意识到了一次攻击的可能性，但它已经花了一个多月的时间来确认。

这还不忘，SolarWinds攻击的第一个线索出现在2020年12月初，当时领先的网络安全公司FireEye遭到了一次民族国家攻击，现在被认为是SolarWinds的一部分。

微软最近发布了安全补丁，以解决SolarWinds攻击的某些方面，作为其2021年1月补丁的一部分。这些修复包括一个零天漏洞的补丁，以及80多个其他漏洞补丁。

相关报道：微软在2021年1月修补了Zero Day漏洞补丁

这些补丁是在Windows Defender进行了一系列更新之后发布的，旨在阻止和破坏SolarWinds攻击根源上的恶意软件类型。虽然这是一个积极的行为，但从那时起，又发现了与攻击有关的几种恶意软件类型，说明了攻击的复杂程度。