微軟披露了三個新發現的與SolarWinds網絡攻擊有關的惡意軟件變種。同時,它也給太陽風背後的威脅者起了一個特定的追蹤名字:Nobelium。
這一最新披露的信息使人們更深入地瞭解了這起巨大的網絡攻擊,這起攻擊導致多個美國**機構被列入受害者名單。
在微軟官方安全博客最近的一篇文章中,該公司透露發現了另外三種與SolarWinds網絡攻擊有關的惡意軟件:GoldMax、Sibot和GoldFinder。
Microsoft assesses that the newly surfaced pieces of malware were used by the actor to maintain persistence and perform acti*** on very specific and targeted networks post-compromise, even evading initial detection during incident resp***e.
新的惡意軟件變種被用於SolarWinds攻擊的後期階段。據微軟安全團隊稱,新的攻擊工具和惡意軟件類型被發現在2020年8月至9月期間使用,但可能“早在2020年6月就已在受損系統上”
此外,這些全新類型的惡意軟件是“此參與者獨有的”和“為特定網絡量身定做的”,而每個變種都有不同的功能。
相關報道:微軟披露太陽風網絡攻擊的實際目標
儘管微軟認為SolarWinds的攻擊階段可能已經結束,但更多參與攻擊的底層基礎設施和惡意軟件變種仍在等待發現。
With this actor's established pattern of using unique infrastructure and tooling for each target, and the operational value of maintaining their persistence on compromised networks, it is likely that additional components will be discovered as our investigation into the acti*** of this threat actor continues.
更多的惡意軟件類型和更多的基礎設施尚未被發現,這一消息的披露對於追蹤這一正在發生的事件的人來說並不意外。最近,微軟披露了SolarWinds的第二階段,詳細說明了攻擊者如何訪問網絡並在長時間未被發現的情況下保持存在。
... 這種病毒偽裝成微軟的Word文件,並使用COVID-19網路釣魚誘餌傳播。它就像一個下載程式,從受感染主機的系統中收集資料,然後將這些資料上傳到命令和控制伺服器上。 ...
我最喜歡的網路安全術語之一是“殭屍網路”,它讓人聯想到各種各樣的影象:相互連線的機器人,成群結隊的網路工作者同時為一個目標提供動力。有趣的是,這個詞所喚起的形象與殭屍網路很相似——至少在迂迴的術語中是...
...雖然Pinkslipbot從2007年就出現了,但McAfee在2017年發現了一個新的更新版本。該惡意軟體最初設計用於獲取網上銀行和其他數字金融服務的登入憑據。新的變種已經被更新,所以它現在可以充當特洛伊木馬、蠕蟲和殭屍網路的一部...
... 您無法訪問與安全相關的網站 新的圖示和程式出現在桌面上,你沒有放在那裡 桌面背景在您不知情的情況下發生了變化 你的程式無法啟動 您的安全保護已被...
時不時會出現一種新的惡意軟體變種,迅速提醒人們安全風險總是在上升。QakBot/Pinkslipbot銀行特洛伊木馬就是其中之一。這種不滿足於獲取銀行憑證的惡意軟體現在可以作為控制伺服器——在安全產品停止其最初用途很久之後。...
...在2013年重新出現,在報告的感染病例增加和斯諾登檔案公佈之後,德國新聞刊物《明鏡》將****局命名為瑞金的開發者,並指出“迄今已知的目標與斯諾登檔案中概述的五眼監視目標一致” ...
...演算法對程式碼簽名證書進行錯誤簽名,使其看起來像是微軟已經登出了它們。與攜帶破壞性元素的Stuxnet不同,Flame是一種間諜工具,用於尋找pdf、AutoCAD檔案、文字檔案和其他重要的工業文件型別。 ...
... VPNFilter是一種最新的惡意軟體變種,它攻擊路由器和物聯網(IoT)裝置。惡意軟體分三個階段工作。 ...
... 安全研究人員總是發現新的漏洞。有些是相對良性的。其他的則由開發者立即修補。但是其他的攻擊仍然是用來讓你的電腦暴露於惡意軟體的關鍵攻擊。 ...