SolarWinds Office 365环境遭攻击
下面让我们看看有关民族国家网络攻击者攻击SolarWinds的更多详细信息。 在周三发布的更新中,SolarWinds公司总裁兼首席执行官Sudhakar Ramakrishna称,该公司正在进行的调查确定,此次供应链攻击背后的民族国家攻击者首先是进入SolarWinds的Office 365环境。从那里,攻击者获取员工的登陆凭据,获得对Orion构建环境的特权访问,然后为该平台的软件更新添加后门程序。此次攻击活动导致更新受感染,并使政府机构和技术巨头等重要客户受到攻击。 该调查的主要组成部分是确定攻击媒介。根据Ramakrishna表示,这次Office 365攻击很可能是通过“获取凭据和/或通过(当时的)零日漏洞访问第三方应用程序”而发生。 Ramakrishna在博客中写道:“如先前报道,该分析确定威胁行为者未经授权进入我们的环境,并在2019年10月,在我们的Orion Platform软件版本进行了侦察。我们尚未确定威胁行为者首次获得对我们环境的未经授权访问权限的确切日期。我们已经确定与我们的Office 365环境有关的可疑活动,但我们的调查尚未发现Office 365中的...
