微軟公佈3個新的與solarwinds網路攻擊有關的惡意軟體變種
微軟披露了三個新發現的與SolarWinds網絡攻擊有關的惡意軟件變種。同時,它也給太陽風背後的威脅者起了一個特定的追蹤名字:Nobelium。
這一最新披露的信息使人們更深入地瞭解了這起巨大的網絡攻擊,這起攻擊導致多個美國**機構被列入受害者名單。
微軟披露多個惡意軟件變種
在微軟官方安全博客最近的一篇文章中,該公司透露發現了另外三種與SolarWinds網絡攻擊有關的惡意軟件:GoldMax、Sibot和GoldFinder。
Microsoft assesses that the newly surfaced pieces of malware were used by the actor to maintain persistence and perform acti*** on very specific and targeted networks post-compromise, even evading initial detection during incident resp***e.
新的惡意軟件變種被用於SolarWinds攻擊的後期階段。據微軟安全團隊稱,新的攻擊工具和惡意軟件類型被發現在2020年8月至9月期間使用,但可能“早在2020年6月就已在受損系統上”
此外,這些全新類型的惡意軟件是“此參與者獨有的”和“為特定網絡量身定做的”,而每個變種都有不同的功能。
- GoldMax:GoldMax是用Go編寫的,作為命令和控制後門,隱藏目標計算機上的惡意活動。正如SolarWinds攻擊所發現的那樣,GoldMax可以生成誘餌網絡流量來偽裝其惡意網絡流量,使其看起來像正常流量。
- Sibot:Sibot是一個基於VBScript的雙用途惡意軟件,它在目標網絡上保持持久存在,並下載和執行惡意負載。微軟指出,Sibot惡意軟件有三個變種,它們的功能都略有不同。
- GoldFinder:這個惡意軟件也是用Go編寫的。微軟認為,它“被用作一個定製的HTTP跟蹤工具”,用於記錄服務器地址和參與網絡攻擊的其他基礎設施。
相關報道:微軟披露太陽風網絡攻擊的實際目標
太陽風還有很多
儘管微軟認為SolarWinds的攻擊階段可能已經結束,但更多參與攻擊的底層基礎設施和惡意軟件變種仍在等待發現。
With this actor's established pattern of using unique infrastructure and tooling for each target, and the operational value of maintaining their persistence on compromised networks, it is likely that additional components will be discovered as our investigation into the acti*** of this threat actor continues.
更多的惡意軟件類型和更多的基礎設施尚未被發現,這一消息的披露對於追蹤這一正在發生的事件的人來說並不意外。最近,微軟披露了SolarWinds的第二階段,詳細說明了攻擊者如何訪問網絡並在長時間未被發現的情況下保持存在。
- 發表於 2021-03-10 23:22
- 閱讀 ( 50 )
- 分類:網際網路
你可能感興趣的文章
關於基於golang的惡意軟體,您需要了解什麼
... 這種病毒偽裝成微軟的Word文件,並使用COVID-19網路釣魚誘餌傳播。它就像一個下載程式,從受感染主機的系統中收集資料,然後將這些資料上傳到命令和控制伺服器上。 ...
什麼是殭屍網路?你的電腦是殭屍網路的一部分嗎?
我最喜歡的網路安全術語之一是“殭屍網路”,它讓人聯想到各種各樣的影象:相互連線的機器人,成群結隊的網路工作者同時為一個目標提供動力。有趣的是,這個詞所喚起的形象與殭屍網路很相似——至少在迂迴的術語中是...
2021年5個新的安全威脅你應該注意
...雖然Pinkslipbot從2007年就出現了,但McAfee在2017年發現了一個新的更新版本。該惡意軟體最初設計用於獲取網上銀行和其他數字金融服務的登入憑據。新的變種已經被更新,所以它現在可以充當特洛伊木馬、蠕蟲和殭屍網路的一部...
破解密碼最常用的8個技巧
...的釣魚誘惑就是***。然而,在2020年,COVID-19大流行帶來了新的網路釣魚威脅。 ...
完整的惡意軟體刪除指南
... 您無法訪問與安全相關的網站 新的圖示和程式出現在桌面上,你沒有放在那裡 桌面背景在您不知情的情況下發生了變化 你的程式無法啟動 您的安全保護已被...
如何檢查你是否窩藏了pinkslipbot惡意軟體
時不時會出現一種新的惡意軟體變種,迅速提醒人們安全風險總是在上升。QakBot/Pinkslipbot銀行特洛伊木馬就是其中之一。這種不滿足於獲取銀行憑證的惡意軟體現在可以作為控制伺服器——在安全產品停止其最初用途很久之後。...
政府攻擊時:國家惡意軟體暴露
...在2013年重新出現,在報告的感染病例增加和斯諾登檔案公佈之後,德國新聞刊物《明鏡》將****局命名為瑞金的開發者,並指出“迄今已知的目標與斯諾登檔案中概述的五眼監視目標一致” ...
什麼是程式碼簽名惡意軟體?如何避免它?
...演算法對程式碼簽名證書進行錯誤簽名,使其看起來像是微軟已經登出了它們。與攜帶破壞性元素的Stuxnet不同,Flame是一種間諜工具,用於尋找pdf、AutoCAD檔案、文字檔案和其他重要的工業文件型別。 ...
模組化惡意軟體:新的竊取資料的祕密攻擊
... VPNFilter是一種最新的惡意軟體變種,它攻擊路由器和物聯網(IoT)裝置。惡意軟體分三個階段工作。 ...
5種保護自己免受鍵盤記錄者攻擊的方法
... 安全研究人員總是發現新的漏洞。有些是相對良性的。其他的則由開發者立即修補。但是其他的攻擊仍然是用來讓你的電腦暴露於惡意軟體的關鍵攻擊。 ...
