FireEye、美国财政部和商务部被APT 29攻击，18000名客户面临“窃听”威胁

admin

[color=#333333 !important]科技公司SolarWinds是这次大规模攻击的开始。

[color=#333333 !important]这是一个来自外部国家的高度复杂、有针对性的定向供应链攻击变乱。黑客利用SolarWinds在本年3月至6月间发布的的网络管理产物Orion更新，植入恶意代码，从而入侵了美国财务部、商务部部属的国家电信和信息管理局(NTIA)、FireEye的网络，别的，多达1.8万的Orion客户也正面临着这次供应链攻击带来的巨大威胁。
[color=#333333 !important]

[color=#333333 !important]这意味着，在长达9个月时间里，黑客可以连续监督这些企业和机构，窥伺内部电子邮件流量。
[color=#333333 !important]不得不提及的是，SolarWinds的环球用户中包罗了白宫、国防部门、美英信号谍报机构等敏感机构。巨大的安全危急下，这些机构正在迫切地试图办理题目。
[color=#333333 !important]此次攻击被归因于APT29，一个与俄罗斯相干的黑客构造。黑客利用木马化 SolarWinds Orion更新来分发名为SUNBURST 的后门，进入网络内部，然后创建一个新的后门。
[color=#333333 !important]

[color=#333333 !important]根据SolarWinds的声明， Orion 软件构建体系遭到粉碎，但毛病并未进入到Orion 产物的源代码存储库中。别的，SolarWinds 利用微软Office 365提供电子邮件和办公工具，而且意识到存在一个攻击媒介入侵了公司的电子邮件，且对公司办公工具中包罗的其他数据的举行了访问。只管SolarWinds与Microsoft 互助，接纳了调停步调来办理这一毛病，但这一毛病是否与Orion被植入恶意代码有关尚未观察清晰。
[color=#333333 !important]现在

[color=#333333 !important]在相干期间（3月-6月）下载、实行或更新的 Orion 产物包罗毛病;
[color=#333333 !important]在相干期间（3月-6月）之前下载和实行，且在相干期间未更新，不包罗此毛病;
[color=#333333 !important]在相干期间（3月-6月）后下载和实行的 Orion 产物不包罗此毛病;
[color=#333333 !important]在存在该毛病的期间，运行受影响的 Orion 产物的服务器大概遭到粉碎。

[color=#333333 !important]根据最新消息，SolarWinds已经与环球33000个客户举行接洽，并提供了缓解步调和修补步伐更新。今后，SolarWinds会准备第2个修补步伐更新。

精彩保举

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！