圖片來源: 

SolarWinds

華爾街日報(WSJ)分析了網路上的紀錄,指出包括思科(Cisco)、英特爾、Nvidia、VMware與Belkin等科技大廠,也都安裝了夾帶木馬程式的SolarWinds Orion系統,然而,在向這些業者求證之後,絕大多數的業者都承認木馬程式的存在,但並未見到駭客的攻擊行動。

由於駭客先是感染SolarWinds Orion平臺,於特定Orion版本中植入了木馬程式,使得這些木馬隨著更新而進入客戶系統上,估計有接近1.8萬家Orion客戶安裝了含有木馬程式的版本。

不過,儘管有1.8萬家的潛在受害者,但駭客有精確的攻擊目標,使得它們並未全都遭到毒手,除了被WSJ點名的業者之外,微軟日前亦坦承在自家的環境中偵測到惡意的SolarWinds二進位檔案,但已將它們隔離及刪除。

根據彭博社的報導,迄今已確定至少有200個全球政府機構或企業遭到駭客的攻擊。

熱門新聞


Advertisement