SolarWinds供應鏈攻擊事件簿
在2020年底,美國政府機構與企業遭遇有史以來最大的資安威脅,這場風暴的核心,是網路監控產品SolarWinds Orion平臺遭入侵,駭客透過這種方式間接攻入鎖定的目標對象,由於這套產品廣為美國政府機構與企業使用,隨著事件的揭露,已有越來越多受駭者,事件也持續蔓延,甚至還發現又有另一後門程式。
而這起事件的最初,其實是資安業者FireEye先表明被駭,該公司提供安全測試的工具外洩,沒想到隔周有媒體報導,美國財政部與商務部遭駭,且駭客攻擊手法與FireEye被駭事件如出一轍。
微軟SolarWinds攻擊報告:駭客下載了少數的Azure、Intune與Exchange元件
內部含有遭駭SolarWinds Orion版本的微軟,在發現駭客藉此竊取到少數的Azure、Intune與Exchange元件之後採取防護補強措施,讓駭客無法進一步存取其服務或客戶資料
SolarWinds安全事件波及眾多美政府組織——太空總署及聯邦航空總署也傳出可能受害的消息
因採用含有惡意軟體的SolarWinds Orion版本,可能因此遭駭客發動滲透攻擊的政府單位,除了先前媒體披露的商務部、財政部、國土安全部、國家衛生研究院、國務院、能源部及司法部,華盛頓郵報表示美國太空總署及聯邦航空總署也在受駭名單中
SolarWinds實習生外洩密碼solarwinds123,可能是駭客入侵破口
駭客入侵SolarWinds的途徑,除了可能利用SolarWinds實習生在私人GitHub帳號上公開的公司密碼,也不排除是暴力破解密碼,或者先駭入SolarWinds使用的第三方軟體
針對SolarWinds供應鏈攻擊的惡意程式其實不只4種!FireEye、微軟揭露最新發現
關於SolarWinds供應鏈攻擊的調查,雖然已經持續進行一段時間,但有多家資安廠商目前仍在繼續撤查,而近期也有更多新進展。FireEye與微軟在3月4日,各自揭露了新發現的惡意軟體,其主要特點是具備藏匿惡意流量的能力,而到近期才被發現
Secureworks:SolarWinds伺服器上的Supernova木馬可能源自中國駭客
SolarWinds系統遭植入的兩款木馬程式因為攻擊手法不同,使得外界懷疑攻擊SolarWinds的駭客組織不只一個,現在資安業者Secureworks根據2018年一起攻擊事件,推測攻擊SolarWinds的Supernova木馬可能來自中國駭客集團Spiral
臺灣研究人員解析SolarWinds供應鏈攻擊事件,攻擊者善於規避偵測、偽裝並融入環境
SolarWinds供應鏈攻擊事件在2020年底爆發後,接連4個月以來,持續有相關事件調查被揭露,可見此攻擊的複雜性,最近我們看到有臺灣資安研究人員整理事件經過並提出分析,讓國內對此威脅能夠有更清楚的認識。