双链攻击:美国关键基础设施大规模感染SolarWinds后门
过去一周,业界对SolarWinds黑客攻击的关注主要集中在美国联邦政府部门,但是根据工控系统安全公司Dragos的最新报告,SolarWinds恶意软件还感染了电气、石油和制造行业的十多个关键基础设施公司,这些公司也都在运行SolarWinds公司的软件。 Dragos公司首席执行官罗伯·李说,除了关键的基础设施公司之外,SolarWinds软件还感染了为这些公司提供服务的三家设备制造商。 威力巨大的“双供应链攻击” 黑客在SolarWinds Orion植入木马化后门的做法本身属于软件供应链攻击,这种攻击威力巨大,可以“以点带面”,辐射数以万计的政府部门和企业。而针对美国关键基础设施OEM制造商的攻击,则属于产业供应链攻击,能够针对性地辐射到OEM供应商的所有客户(关键基础设施)。这种软件供应链与产业供应链叠加的“双供应链攻击”,使得SolarWinds恶意软件成为美国关键基础设施迄今面临的最严峻的网络安全危机。 关键基础设施的服务公司在业内被称为原始设备制造商(OEM)。他们往往可以远程访问客户网络的关键部分,拥有能够更改网络配置、安装新软件甚至控制关键操作的特权。这意味着入侵O...
