科技公司SolarWinds是這次大規模攻擊的開始。

這是一個來自外部國家的高度復雜、有針對性的定向供應鏈攻擊事件。黑客利用SolarWinds在今年3月至6月間發布的的網絡管理產品Orion更新，植入惡意代碼，從而入侵了美國財政部、商務部下屬的國家電信和信息管理局(NTIA)、FireEye的網絡，此外，多達1.8萬的Orion客戶也正面臨著這次供應鏈攻擊帶來的巨大威脅。

這意味著，在長達9個月時間里，黑客可以持續監視這些企業和機構，窺探內部電子郵件流量。

不得不提及的是，SolarWinds的全球用戶中包括了白宮、國防部門、美英信號情報機構等敏感機構。巨大的安全危機下，這些機構正在迫切地試圖解決問題。

此次攻擊被歸因于APT29，一個與俄羅斯相關的黑客組織。黑客使用木馬化 SolarWinds Orion更新來分發名為SUNBURST 的后門，進入網絡內部，然后創建一個新的后門。

根據SolarWinds的聲明， Orion 軟件構建系統遭到破壞，但漏洞并未進入到Orion 產品的源代碼存儲庫中。此外，SolarWinds 使用微軟Office 365提供電子郵件和辦公工具，并且意識到存在一個攻擊媒介入侵了公司的電子郵件，且對公司辦公工具中包含的其他數據的進行了訪問。盡管SolarWinds與Microsoft 合作，采取了補救步驟來解決這一漏洞，但這一漏洞是否與Orion被植入惡意代碼有關尚未調查清楚。

在相關期間（3月-6月）下載、實施或更新的 Orion 產品包含漏洞;

在相關期間（3月-6月）之前下載和實施，且在相關期間未更新，不包含此漏洞;

在相關期間（3月-6月）后下載和實施的 Orion 產品不包含此漏洞;

在存在該漏洞的期間，運行受影響的 Orion 產品的服務器可能遭到破壞。

根據最新消息，SolarWinds已經與全球33000個客戶進行聯系，并提供了緩解措施和修補程序更新。此后，SolarWinds會準備第2個修補程序更新。

參考鏈接：https://www.freebuf.com/news/257878.html

及時掌握網絡安全態勢 盡在傻蛋網絡安全監測系統

【網絡安全監管部門】免費試用

本文來源:FreeBuf.COM

如涉及侵權，請及時與我們聯系，我們會在第一時間刪除或處理侵權內容。
電話：400-869-9193 負責人：張明