东方时讯网
大约18,000个公司和政府机构是SolarWinds软件所发动的精心策划的黑客攻击的受害者-而且,据受影响的公司之一微软总裁布拉德·史密斯(Brad Smith)称,这是同类活动中规模最大,最复杂的行为。直到今天。
“当我们分析确定的所有内容时,我们问自己,有多少工程师可能从事这些入侵。高管在60分钟时说:“我们得到的答案肯定是一千多个。”
“复杂的构造”是该方法的特征之一,该方法是2020年12月由网络安全和基础设施局发布的官方公告发现的,而情报部门则建议俄罗斯支持该倡议。
实体指出,演习的主要目的是收集信息,而不是进行破坏性行为。弗拉基米尔·普京领导的则否认参与。
除其他数据外,黑客还可以访问财政部,司法和商务等部门的电子邮件,以及使用Orion的人员的内容,Orion是通过广泛网络实施的网络管理程序。全球的组织。
据SolarWinds称,其工具的更新已被Sunburst恶意软件篡改,导致安全漏洞,专家指出,这可能需要几个月的系统分析才能发现受感染的站点并驱逐罪犯。
跨国系统集成公司,电报电话公司的子公司NTT DATA Corporation在2月份的月度威胁报告中指出,“与政府相关的高级持续威胁(APT)可能是特洛伊木马的袭击原因。”
他指出:“ UNC2452也被称为Dark Halo,APT29(舒适熊)和Turla被认为是攻击SolarWinds的可能来源”。他指出,Cozy Bead和Turla显然都与俄罗斯有联系,前者与俄罗斯外国情报局有联系,而后者则与当地情报部门FSBm有关。
NTT建议:“在调查事件的更多细节时,分析人员应保持警惕,确定并验证或驳斥Sunburst,Kazuar和Grupo Turla之间的联系。”