总部设在俄罗斯的黑客组织APT29(又名Cozy Bear)据信已渗透到美国多个机构,包括国务院、司法部和五角大楼,以及美国宇航局和全球数千家公司。据媒体报道,使用的攻击载体与最近被用于黑客攻击的相同。 保安公司Fireeye 被黑 是。到新闻频道 美国有线电视新闻网 当局此后证实了这次袭击。
更新服务器分发恶意软件
根据一份报告显示 火眼金睛 攻击所用的恶意软件是通过以下方式传播的 云服务器 Solarwinds 的 Orion IT 監控和管理軟體。黑客将恶意软件整合到软件的更新中,然后由被入侵的公司和当局安装。
受影响的几项更新
根据火眼金睛的说法,早在2020年春天就开始了攻击,多个签名和木马化的 更新 并通过 Solarwinds 服务器进行分发。
同时,火眼金睛已经在。 GitHub 名为Sunburst的恶意软件的签名已经发布,允许Snort、Yara、IOC和ClamAV清理受感染的系统。
在一个 Stel观点 Solarwinds也通过其更新服务器证实了Sunburst恶意软件的传播。公司建议所有客户尽快更新猎户座平台。据其自身介绍 详细内容 Solarwinds在全球拥有30多万客户。因此,此次黑客攻击的可能受害者不仅包括美国当局,还包括西门子、AT&T、思科、万事达卡等企业。 微软.
对面 华盛顿邮报 约翰-斯科特-雷尔顿表示,这次袭击造成的损失很可能是巨大的。过去,APT29一直是最积极的黑客组织之一。