資安

IT網管平臺業者SolarWinds的供應鏈攻擊事件，不僅Orion平臺的用戶擔心可能成為受害者，對於攻擊事件的來龍去脈，也引起資安專家的關注，紛紛提出他們發現的跡證。其中，有一家威脅情資公司ReversingLab，針對先前FireEye揭露的SunBurst後門程式進行分析，指出駭客同時騙過了SolarWinds的開發團隊，還愚弄了Orion用戶部署的資安防護系統，而導致駭客自去年10月發動攻擊以來，到了現在才被發現

美國國土安全部旗下CISA在17日發表聲明，SolarWinds產品遭駭客滲透的相關APT攻擊，已對各級政府組織、重大基礎設施，以及私人組織帶來威脅，同時強調駭客對SolarWinds系統的危害，並非此波攻擊唯一切入點，CISA正在調查駭客還利用哪些管道進行滲透

惡意擴充程式假借提供IG直接傳訊等熱門服務，在使用者安裝數天後，開始將用戶點選連結路徑刻意繞道其他網站，以賺取導流收入並竊取用戶個資

駭客集團於SolarWinds Orion Platform平台上植入Sunburst木馬程式，以進駐採用該平台的各大組織，而微軟、FireEye與GoDaddy聯手打造該攻擊的銷毀開關（kill switch），強迫Sunburst自行中止行動

華盛頓郵報指出，美國政府斥資數百億美元建造的網路攻擊防禦系統Einstein只能偵測已知惡意程式與惡意IP，無法識別新的攻擊手法，包括近期俄羅斯駭客集團藉由危害SolarWinds Orion Platform的構建系統，滲透到採用該平台政府組織的攻擊行動

微軟Defender Antivirus將從臺北時間17日起，開始封鎖已知的惡意SolarWinds二進位檔案

基於多個政府部門採用的SolarWinds Orion被植入木馬程式，美國國土安全部旗下CISA要求所有聯邦機構網站關閉這款IT監管平臺

Google挖角高盛集團資安長Phil Venables，擔任Google Cloud第一任資安長（CISO）