偷偷摘套内射激情视频,久久精品99国产国产精,中文字幕无线乱码人妻,中文在线中文a,性爽19p

黑客利用 SolarWinds Orion 漏洞攻擊美多個(gè)機(jī)構(gòu)

安全 漏洞
近日,美國(guó)財(cái)政部和商務(wù)部等機(jī)構(gòu)遭到攻擊,可能會(huì)影響到 18,000 個(gè)用戶。FireEye 和 Microsoft 的分析指出,這是涉及 SolarWinds Orion 軟件的供應(yīng)鏈攻擊,美國(guó)網(wǎng)絡(luò)安全和基礎(chǔ)架構(gòu)安全局(CISA)發(fā)布了緊急指令,指示非軍事政府系統(tǒng)停止運(yùn)行該軟件。

12 月 13 日,美國(guó)財(cái)政部和商務(wù)部等機(jī)構(gòu)遭到攻擊,可能會(huì)影響到 18,000 個(gè)用戶。FireEye 和 Microsoft 的分析指出,這是涉及 SolarWinds Orion 軟件的供應(yīng)鏈攻擊,美國(guó)網(wǎng)絡(luò)安全和基礎(chǔ)架構(gòu)安全局(CISA)發(fā)布了緊急指令,指示非軍事政府系統(tǒng)停止運(yùn)行該軟件。

之后,包括英國(guó)媒體路透社、美國(guó)媒體華盛頓郵報(bào)等在內(nèi)的多家媒體報(bào)道,這可能是來(lái)自俄羅斯情報(bào)部門 SVR 的攻擊,屬于間諜活動(dòng)。俄羅斯駐華盛頓大使館澄清:有關(guān)俄羅斯黑客入侵的報(bào)道毫無(wú)根據(jù),在信息領(lǐng)域進(jìn)行攻擊的行為與俄羅斯的外交政策和國(guó)家利益相矛盾。

什么是 SolarWinds Orion

SolarWinds Orion 是 SolarWinds 網(wǎng)絡(luò)和計(jì)算機(jī)管理工具套件的一部分。其功能包括監(jiān)視、告知用戶關(guān)鍵計(jì)算機(jī)何時(shí)停機(jī),還有自動(dòng)重啟服務(wù)的功能。該軟件可能會(huì)被安裝在企業(yè)最關(guān)鍵的系統(tǒng)上,會(huì)在系統(tǒng)故障時(shí)阻止工作進(jìn)程。

SolarWinds Orion 漏洞

分析發(fā)現(xiàn),最早在今年 3 月,有人設(shè)法在構(gòu)建過(guò)程中修改了 SolarWinds Orion 軟件,包括植入一個(gè)特洛伊木馬程序,可遠(yuǎn)程控制安裝了 SolarWinds Orion 的計(jì)算機(jī)。當(dāng)用戶安裝最新版軟件時(shí),該木馬開始在受害者的計(jì)算機(jī)上運(yùn)行,這被稱為是軟件“供應(yīng)鏈攻擊”,受害者直接或間接地從 SolarWinds 接受了 Orion 軟件的污染副本。

該木馬進(jìn)行后門攻擊。SolarWinds.Orion.Core.BusinessLayer.dll 是 Orion 軟件框架的 SolarWinds 數(shù)字簽名組件,包含一個(gè)后門,該后門通過(guò) HTTP 與第三方服務(wù)器進(jìn)行通信。

植入木馬之后,會(huì)有長(zhǎng)達(dá)兩個(gè)星期的初始休眠期,然后它會(huì)檢索并執(zhí)行稱為“Jobs”的命令,這些命令包括傳輸文件,執(zhí)行文件,對(duì)系統(tǒng)進(jìn)行文件配置,重新引導(dǎo)計(jì)算機(jī)以及禁用系統(tǒng)服務(wù)的功能。惡意軟件偽裝成 Orion 改進(jìn)程序(OIP)協(xié)議的網(wǎng)絡(luò)流量,并將偵察結(jié)果存儲(chǔ)在合規(guī)的插件配置文件中,使其能夠與常規(guī) SolarWinds 活動(dòng)混淆,不易識(shí)別,進(jìn)而使攻擊者可以遠(yuǎn)程操控計(jì)算機(jī)。

微軟對(duì)攻擊者行為的分析表明,即使刪除了 SolarWinds 后門,攻擊者也可能會(huì)繼續(xù)擁有整個(gè)目標(biāo)網(wǎng)絡(luò)的訪問(wèn)權(quán)限。現(xiàn)在,受到攻擊的機(jī)構(gòu)正在重構(gòu)網(wǎng)絡(luò)。

本文轉(zhuǎn)自O(shè)SCHINA

本文標(biāo)題:黑客利用 SolarWinds Orion 漏洞攻擊美多個(gè)機(jī)構(gòu)

本文地址:https://www.oschina.net/news/123794/solarwinds-breach-attack-the-u-s-treasury-department

 

責(zé)任編輯:未麗燕 來(lái)源: 開源中國(guó)
相關(guān)推薦

2021-07-07 09:22:22

SolarWinds黑客漏洞

2009-04-06 07:06:39

2013-05-06 10:42:52

2023-12-26 16:29:15

2023-08-03 17:57:43

2011-03-18 10:23:27

2024-05-24 14:41:36

2020-12-22 10:03:58

黑客勒索軟件網(wǎng)絡(luò)攻擊

2011-12-08 12:49:24

2010-01-18 10:34:59

2022-06-05 14:03:00

漏洞DDoS 攻擊

2021-07-15 13:20:54

黑客iOS零日漏洞

2022-01-06 11:55:02

Aquatic PanLog4Shell漏洞

2024-10-17 16:12:08

2013-11-20 14:44:07

2023-06-01 15:30:21

2021-03-23 10:41:00

漏洞黑客組織谷歌

2023-11-02 12:16:19

2021-02-01 17:55:44

SolarWinds/

2021-07-07 11:04:51

網(wǎng)絡(luò)安全網(wǎng)絡(luò)安全技術(shù)周刊
點(diǎn)贊
收藏

51CTO技術(shù)棧公眾號(hào)