SolarWinds黑客入侵事件调查进展:第三款恶意软件浮出水面
为了评估黑客攻击事件对 SolarWinds 及其客户造成的严重影响,两家参与调查的安全公司之一的 CrowdStrike,已经揭示了黑客是如何破坏 SolarWinds Orion 应用程序的构建过程的。CrowdStrike 目前表示,在此前曝光的 Sunburst(Solarigate)和 Teardrop 的基础上,其发现了与本次黑客攻击事件有关的第三款恶意软件 —— Sunspot!
黑客攻击时间线(图自:SolarWinds)
CrowdStrike 补充道:尽管 Sunspot 的痕迹刚被发现,但它其实是黑客攻击 SolarWinds 所使用的第一款恶意软件,部署时间可追溯到首次侵入该公司内部网络的 2019 年 9 月。
攻击者将恶意软件植入到了 SolarWinds 的应用程序构建服务器上,且 Sunspot 有一个独特的目的,即监视该服务器的构建命令。
该服务器用于将功能封装到应用程序,而 SolarWinds 的 IT 资源监管平台又被全球超过 3.3 万个客户所使用。
一旦检测到构建命令,Sunspot 就会用加载了 Sunburst 恶意软件的文件、以无提示的方式来替换 Orion 应用程序内的源代码文件,从而导致 Orion 从源头就被污染。
在感染了 SolarWinds 和 Orion 客户的更新服务器之后,这些木马最终被安装到了许多客户的内部网络中。
调查人员在许多企业和政府机构的内部网络内找到了被激活的 Sunburst 恶意软件,预计有大量受害者的数据被传递到了 SolarWinds 攻击者的手中。
然后根据目标网络的轻重程度,黑客有选择地在某些系统上部署了功能更强大的 Teardrop 木马后门,同时将风险过高、或不再需要的 Sunburst 恶意软件从目标系统中移除。
即便如此,安全研究人员还是找到了有关第三款恶意软件的蛛丝马迹,而 CrowdStrike 的最新调查证实它就是 Sunspot 。
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
啥情况,不办5G套餐也能用5G网了?
日前,笔者所用手机出现了5G标识,但笔者清楚自己并没有办理5G套餐,这是什么情况呢?近日,同样的疑惑在网上也是越来越多、不断发酵,而1月12日,工信微信公众号也是对此进行了解答。 据“工信微报”转载的图文解释,现在只要你的手机是5G手机,并且设置了使用5G网络,尽管你使用的仍是4G套餐,也能在5G网络覆盖范围内接入5G网络。换句话说,当前不用办理5G套餐也能用5G网。 那么,既然不用办理5G套餐就能用5G网了,5G套餐的存在意义又何在呢? 其实,办没办理5G套餐在5G网络使用时是有明显差别的。笔者就明显感觉到,虽然5G标识亮起,但网速基本和原本4G差不多,感官上几乎完全没法分别。而工信部的图文也显示,使用5G套餐,才能享受更快的5G网络服务。 换句话说,不办5G套餐虽然也能使用5G网,但速率上远远比不上办理套餐。同时运营商客服也表示,用户想要使用更快的5G网速,使用5G终端、在5G网络覆盖区域和开通5G套餐,三者缺一不可。 因此,我们基本可以认为,不办理套餐也能使用5G网,更多是运营商们扩大5G用户数量的一种手段,对于用户的实际使用体验影响较小。在5G套餐价格依然居高不下的情况下,这是...
- 下一篇
Adobe Flash Player正式退出历史舞台
结束了!Adobe Flash Player无法运行,正式退出历史舞台,是时候彻底卸载该程序了。 在2017年7月Adobe,Apple,Microsoft,Google和Mozilla的公告中,我们了解到Adobe Flash Player将于2020年12月31日正式到期。 当Adobe 在12月发布最终版本的Flash Player时,他们还宣布该软件的最新版本包含一个kill开关,该开关可防止Flash Player从2021年1月12日开始加载Flash内容。 如今时限已到,由于flashplayer不再运行Flash内容,是时候卸载软件了。 现在,当您尝试打开Flash内容(大多数浏览器默认情况下会自动阻止它们)时,Flash Player将显示以下图标,当您单击它时,它将打开Adobe F lash Player寿命终止页面。 Flash阻止内容加载 Flash Player运行良好,是帮助创建Web的核心技术之一。不幸的是,这对于安装它的用户来说也是一个安全噩梦,因为威胁攻击者通常将其作为攻击目标。 尽管可以通过安装较旧的Adobe Flash Player版本使Fla...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- Docker使用Oracle官方镜像安装(12C,18C,19C)
- Docker安装Oracle12C,快速搭建Oracle学习环境
- MySQL8.0.19开启GTID主从同步CentOS8
- Linux系统CentOS6、CentOS7手动修改IP地址
- CentOS8安装Docker,最新的服务器搭配容器使用
- SpringBoot2编写第一个Controller,响应你的http请求并返回结果
- Windows10,CentOS7,CentOS8安装Nodejs环境
- SpringBoot2初体验,简单认识spring boot2并且搭建基础工程
- Springboot2将连接池hikari替换为druid,体验最强大的数据库连接池
- SpringBoot2配置默认Tomcat设置,开启更多高级功能