国家赞助的广告系列正在成为有史以来最具破坏性的活动之一
Microsoft Corp说,其系统感染了Solarwinds Breach发出的恶意软件,这是一个用于的跳板攻击针对最近几天出现的美国政府机构和其他企业发起的启动。
第一的报告昨天(12月17日),路透社(Reuters),微软的妥协似乎是由于潜伏在Solarwinds的Enterprise网络管理软件Orion的更新中的Trojan促成的。
在一个陈述,微软证实,它“在我们的环境中发现了恶意的太阳能二进制文件,我们隔离并删除了这些二进制文件”。
这家科技巨头说,它“没有找到获得生产服务或客户数据的证据”,尽管路透社引用了声称其他方式的消息来源,他说“绝对没有发现我们的系统被用来攻击他人”。
美国国家安全局已发布安全咨询为Microsoft Azure客户提供建议微软云服务可能已被妥协。警报继续提供检测和补救建议。
破坏之路
最近发现的供应链攻击活动可能早在三月就开始了,损害了该网络美国国土安全部(DHS),以及财政部,商业和活力部门。
上周,网络威胁检测公司FireEye成为第一个透露它的组织袭击堕落的猎物。
这些袭击与俄罗斯国家赞助的网络犯罪团伙APT29(又名舒适的熊)有关。
剥回猎户座的层
Orion用于监视和管理企业网络资产,例如服务器,工作站,手机和IoT设备。
Solarwinds客户还包括五角大楼,NASA,司法部,美国总统办公室,美国军方的所有五个分支机构以及美国财富500强的425个分支机构。
在SEC文件Solarwinds于12月14日提交的文件说,在33,000名猎户座客户中,约有18,000个下载了包含后门的更新。
Solarwinds已发布安全咨询向客户提供有关受影响产品的建议,应用安全更新和缓解步骤。
精致的网络贸易
但是,在昨天发布的安全咨询中,CISA表示已确定了Orion以外的其他潜在访问向量。
它指出,FireEye发现,对手正在阻止检测和网络分析工作,包括隐肌,包括隐肌的技术,对侧向运动的受损或欺骗令牌的使用以及时间阈值检查以引入C2通信尝试之间的不可预测的延迟。
“综上所述,这些观察到的技术表明了一个对手,他是熟练的,偷偷摸摸的操作安全,并且愿意花费大量资源来维持秘密存在。”
网络安全公司Cybereason的首席执行官兼联合创始人Lior Div建议组织“适合“高价值目标”的概况,以“启动威胁狩猎和妥协评估”。
他补充说,攻击表明:“当威胁行为者能够访问诸如太阳风之类的主要供应链(拥有30万客户)之类的主要供应商时,有什么可能。”
假定的网络活动努力的发现恰逢美国联邦政府因总统大选分散注意力的时期,政府之间的过渡和“打击与COVID-19与Covid-19的研究和疫苗传播相关的虚假信息运动”的努力。
确认的受害者数量上升
在一个博客文章微软总裁布拉德·史密斯(Brad Smith)昨天发表说,该公司已通知美国有40多个客户,除了攻击者的目标。
他说,随着对袭击的调查的继续,“肯定”将出现更多的受害者。
他补充说,袭击强调了“缺乏正式和凝聚力的国家战略,无法共享公共和私营部门之间的网络安全威胁情报”。
众议院国土安全委员会发起了调查袭击中,预计联邦调查局将今天(星期五)向国会提供机密简报。
每日swbeplay2018官网ig已与Microsoft联系以获取进一步的评论,并在我们回来时会更新文章。
