微軟在solarwinds駭客攻擊的根源上阻止了sunburst惡意軟體
微軟目前正在封鎖太陽風網路攻擊中使用的Sunburst後門,該攻擊已在全球造成眾多受害者。
Sunburst後門是正在進行的供應鏈攻擊的一個關鍵特徵,釋出全球惡意軟體特徵碼應該可以大大減少威脅。
什麼是太陽風網路攻擊(the solarwinds cyberattack)?
2020年12月,許多美國**機構宣佈,他們是大規模駭客行動的受害者。攻擊的後門是透過SolarWinds Orion IT管理和遠端監控軟體使用惡意更新**的。
截至發稿時,SolarWinds駭客已將美國財政部以及國土安全部、國務院、國防部和商務部稱為受害者,並有可能披露更多資訊。
相關報道:這些安全專家讓你的生活更加安全
太陽風襲擊的真實程度尚不清楚。網路安全研究員艾倫·伍德沃德教授在接受BBC採訪時說,“冷戰後,這是我所知的對西方**潛在的最大規模的滲透。”
什麼是陽光後門(the sunburst backdoor)?
如此大規模的襲擊需要數月甚至數年的計劃。攻擊是在向SolarWinds Orion軟體傳送未被發現的惡意更新後啟動的。
在不知情的情況下,太陽風和他們的使用者,其中許多是**部門,一個威脅演員感染了一個更新。
這一更新已推廣到至少18000個客戶,潛在客戶數將達到300000個。啟用後,更新觸發了一個木馬版本的Orion軟體,允許攻擊者訪問計算機和更廣泛的網路。
這個過程被稱為供應鏈攻擊。這一駭客行為是由FireEye發現的,FireEye本身就是2020年12月一次相關的高調資料洩露事件的受害者。
相關報道:領先的網路安全公司FireEye受到國家攻擊
FireEye報告摘要如下:
The actors behind this campaign gained access to numerous public and private organizati*** around the world. They gained access to victims via trojanized updates to SolarWind's Orion IT monitoring and management software. This campaign may have begun as early as Spring 2020 and is currently ongoing. Post compromise activity following this supply chain compromise has included lateral movement and data theft.
那麼,Sunburst就是FireEye跟蹤網路攻擊的名字,以及透過SolarWinds軟體分發的惡意軟體的名字。
微軟是如何阻止sunburst後門的?
微軟正在對其安全工具進行檢測。一旦惡意軟體簽名轉出到Windows Security(以前叫Windows Defender),執行Windows 10的計算機將受到惡意軟體的保護。
根據Microsoft 365 Defender威脅情報團隊部落格:
Starting on Wednesday, December 16 at 8:00 AM PST, Microsoft Defender Antivirus will begin blocking the known malicious SolarWinds binaries. This will quarantine the binary even if the process is running.
如果您遇到Sunburst惡意軟體,Microsoft還提供以下附加安全步驟:
- 立即隔離受感染的裝置。如果你發現了Sunburst惡意軟體,你的裝置很可能會受到攻擊者的控制。
- 如果在受感染的裝置上使用了任何帳戶,您應該考慮這些帳戶已被洩露。重置與帳戶相關的任何密碼或完全解除帳戶的使用。
- 如果可能,開始調查裝置是如何被破壞的。
- 如果可能,開始搜尋惡意軟體已移動到其他裝置的指示器,稱為橫向移動。
對大多數人來說,前兩個安全步驟是最重要的。你也可以在SolarWinds網站上找到更多的安全資訊。
目前還沒有確認攻擊者的身份,但這項工作被認為是一個高度複雜和資源豐富的民族國家駭客團隊的工作。
- 發表於 2021-03-29 00:50
- 閱讀 ( 51 )
- 分類:網際網路
你可能感興趣的文章
微軟公佈3個新的與solarwinds網路攻擊有關的惡意軟體變種
微軟披露了三個新發現的與SolarWinds網路攻擊有關的惡意軟體變種。同時,它也給太陽風背後的威脅者起了一個特定的追蹤名字:Nobelium。 ...
新的漏洞說明了更多的windows10缺陷
...十億臺計算機提供動力。Windows已成為計算機的代名詞。微軟和Windows的主導地位使它們成為一個永恆的目標。儘管windows10是他們迄今為止最安全的作業系統,但它仍然存在許多漏洞。 ...
whatsapp訊息被駭客攻擊的5種方式
...用端到端加密來保持訊息的私密性。然而,針對WhatsApp的駭客攻擊可能會損害你的資訊和聯絡人的隱私。 ...
whatsapp違規:更新應用程式以保持安全
訊息服務WhatsApp最近證實,一個主要漏洞允許駭客在**和其他裝置上安裝遠端監控軟體。駭客利用這個漏洞鎖定了幾個使用者,幾乎可以肯定是“一個高階網路演員”所為 ...
5000萬facebook賬戶遭駭客攻擊:你該怎麼辦?
... 15000萬facebook賬戶遭駭客攻擊 ...
你的wordpress網站被駭客攻擊的5個跡象(以及如何避免)
... 這個謎團的答案很簡單:你的網站被駭客入侵了。下面是我們要尋找的,以及我們該怎麼做。 ...
microsoft向defender for office 365新增國家威脅警報
作為對SolarWinds網路攻擊的直接回應,微軟準備向微軟365新增一個新的國家駭客活動警告。這些警告將提醒使用者任何來自民族國家攻擊者的潛在威脅,讓使用者有時間對威脅作出反應。 ...
微軟披露solarwinds網路攻擊第二階段過程
微軟最近更深入地解釋了SolarWinds網路攻擊是如何發生的,詳細說明了攻擊的第二階段和使用的惡意軟體型別。 ...
malwarebytes是太陽風網路攻擊的最新受害者
...監視太陽風襲擊嗎?反惡意軟體巨頭Malwarebytes是最新宣佈SolarWinds攻擊者入侵其網路的主要科技公司。 ...
微軟在2021年1月修補了zero day漏洞
... 在SolarWinds的背景下,通常大量的安全補丁在本月顯得格外重要。SolarWinds是一種複雜的攻擊,在2020年12月襲擊了美國**和主要科技公司。 ...
