微軟目前正在封鎖太陽風網路攻擊中使用的Sunburst後門,該攻擊已在全球造成眾多受害者。
Sunburst後門是正在進行的供應鏈攻擊的一個關鍵特徵,釋出全球惡意軟體特徵碼應該可以大大減少威脅。
2020年12月,許多美國**機構宣佈,他們是大規模駭客行動的受害者。攻擊的後門是透過SolarWinds Orion IT管理和遠端監控軟體使用惡意更新**的。
截至發稿時,SolarWinds駭客已將美國財政部以及國土安全部、國務院、國防部和商務部稱為受害者,並有可能披露更多資訊。
相關報道:這些安全專家讓你的生活更加安全
太陽風襲擊的真實程度尚不清楚。網路安全研究員艾倫·伍德沃德教授在接受BBC採訪時說,“冷戰後,這是我所知的對西方**潛在的最大規模的滲透。”
如此大規模的襲擊需要數月甚至數年的計劃。攻擊是在向SolarWinds Orion軟體傳送未被發現的惡意更新後啟動的。
在不知情的情況下,太陽風和他們的使用者,其中許多是**部門,一個威脅演員感染了一個更新。
這一更新已推廣到至少18000個客戶,潛在客戶數將達到300000個。啟用後,更新觸發了一個木馬版本的Orion軟體,允許攻擊者訪問計算機和更廣泛的網路。
這個過程被稱為供應鏈攻擊。這一駭客行為是由FireEye發現的,FireEye本身就是2020年12月一次相關的高調資料洩露事件的受害者。
相關報道:領先的網路安全公司FireEye受到國家攻擊
FireEye報告摘要如下:
The actors behind this campaign gained access to numerous public and private organizati*** around the world. They gained access to victims via trojanized updates to SolarWind's Orion IT monitoring and management software. This campaign may have begun as early as Spring 2020 and is currently ongoing. Post compromise activity following this supply chain compromise has included lateral movement and data theft.
那麼,Sunburst就是FireEye跟蹤網路攻擊的名字,以及透過SolarWinds軟體分發的惡意軟體的名字。
微軟正在對其安全工具進行檢測。一旦惡意軟體簽名轉出到Windows Security(以前叫Windows Defender),執行Windows 10的計算機將受到惡意軟體的保護。
根據Microsoft 365 Defender威脅情報團隊部落格:
Starting on Wednesday, December 16 at 8:00 AM PST, Microsoft Defender Antivirus will begin blocking the known malicious SolarWinds binaries. This will quarantine the binary even if the process is running.
如果您遇到Sunburst惡意軟體,Microsoft還提供以下附加安全步驟:
對大多數人來說,前兩個安全步驟是最重要的。你也可以在SolarWinds網站上找到更多的安全資訊。
目前還沒有確認攻擊者的身份,但這項工作被認為是一個高度複雜和資源豐富的民族國家駭客團隊的工作。
微軟披露了三個新發現的與SolarWinds網路攻擊有關的惡意軟體變種。同時,它也給太陽風背後的威脅者起了一個特定的追蹤名字:Nobelium。 ...
...十億臺計算機提供動力。Windows已成為計算機的代名詞。微軟和Windows的主導地位使它們成為一個永恆的目標。儘管windows10是他們迄今為止最安全的作業系統,但它仍然存在許多漏洞。 ...
...用端到端加密來保持訊息的私密性。然而,針對WhatsApp的駭客攻擊可能會損害你的資訊和聯絡人的隱私。 ...
訊息服務WhatsApp最近證實,一個主要漏洞允許駭客在**和其他裝置上安裝遠端監控軟體。駭客利用這個漏洞鎖定了幾個使用者,幾乎可以肯定是“一個高階網路演員”所為 ...
... 這個謎團的答案很簡單:你的網站被駭客入侵了。下面是我們要尋找的,以及我們該怎麼做。 ...
作為對SolarWinds網路攻擊的直接回應,微軟準備向微軟365新增一個新的國家駭客活動警告。這些警告將提醒使用者任何來自民族國家攻擊者的潛在威脅,讓使用者有時間對威脅作出反應。 ...
微軟最近更深入地解釋了SolarWinds網路攻擊是如何發生的,詳細說明了攻擊的第二階段和使用的惡意軟體型別。 ...
...監視太陽風襲擊嗎?反惡意軟體巨頭Malwarebytes是最新宣佈SolarWinds攻擊者入侵其網路的主要科技公司。 ...
... 在SolarWinds的背景下,通常大量的安全補丁在本月顯得格外重要。SolarWinds是一種複雜的攻擊,在2020年12月襲擊了美國**和主要科技公司。 ...