【网络间谍篇】SolarWinds供应链攻击事件的来龙去脉

最新推荐文章于 2024-04-30 09:30:00 发布
最新推荐文章于 2024-04-30 09:30:00 发布
阅读量3.2k 收藏 4
点赞数 2
文章标签: 网络 安全 网络安全 Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/goalcent_tech/article/details/128813709
版权

2020年11月底,FireEye的审查员在内部安全日志审计中发现一条安全警告:一位员工注册了一个新的手机号码接收双因素认证验证码。然而据该员工反馈,这段时间并未在系统中注册新的手机号码,FireEye 迅速组织团队开始彻查。

2020年12月13日,FireEye发布了关于SolarWinds供应链攻击的通告。通告中表明基础网络管理软件供应商SolarWinds Orion 软件更新包中被黑客植入后门,并将其命名为SUNBURST,与之相关的攻击事件被称为 UNC2452。

一、事件介绍

2020年12月14日,美国联邦调查局(FBI)、国家情报局局长办公室(ODNI)与美国国土安全部网络安全、基础设施安全局(CISA)联合发布声明——首次正式确认被黑客植入木马的SolarWinds导致了多个美国联邦政府机构(包括政府部门、关键基础设施以及多家全球500强企业)的网络遭受入侵。

FireEye研究团队通过对UNC2452进行调查,发现攻击者可能已获取了SolarWinds内网高级权限。Fir

最低0.47元/天 解锁文章
国城科技
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
从欧盟《网络弹性法案》看供应链安全管理 .pdf
02-08
当前,全球化、数字化、智能化深入推进,以SolarWinds攻击为代表的供应链安全事件频发,使得供应链安全问题日益突出,对组织的网络和数据安全构成潜在威胁,同时也成为国际社会数字化发展进程中的关注焦点。...
SolarWinds网络安全管理软件[各版本产品合集]
07-22
资源名称:SolarWinds网络安全管理软件[各版本产品合集]资源目录: 教程目录【】SolarWinds NPM 10.2.2 官方原版【】SolarWinds Engineers Toolset v9.1.0【】SolarWinds NPM 10 SLX 含keygen【】solarwinds9.2sp1...
第64:史上最严重的APT供应链攻击事件,借助Solarwinds攻击欧美的流程图梳理和分析(上)...
ABC_123的博客
06-10 3869
Part1 前言大家好,我是ABC_123,公众号正式更名为”希潭实验室”,敬请关注。本期分享一个堪称史上影响最大、危害最大的供应链攻击APT案例——Solarwinds供应链攻击事件SolarWinds的旗下有数万家客户公司,包括了”财富美国500强“企业、美国所有前十大电信业者、美军所有五大部队、美国国务院、国家安全局,以及美国总统办公室,美国多家顶级网络安全公司等,最终有大约1万8千家...
solarwinds-NPM.12.3安装流程安装方法
GSWWJM的博客
08-16 9556
solarwinds-NPM.12.3安装流程 https://www.azurew.com/10975.html 我安装的环境是WinSer2012R2 +SQL Server 2016 SP1,目前网上有2种版本,一种是完全版,但是是给你一台vmdk的文件,你直接导入ESXi虚拟机就可以使用了,但是因为都装在一起,所以牛卡无比,当然也和我是放在ESXi本机的磁盘性能慢有关,打开个首页要5分钟。...
SolarWinds 漏洞四周年,供应链攻击已成企业“大麻烦”
最新发布
leyang0910的博客
04-30 927
距离 SolarWinds 供应链安全事件发生了四年,供应链安全问题能否有效解决?总的来说局势并不是很乐观,供应链安全问题涉及到层面太过复杂,无论是开源组件使用问题,还是上游的管理权限,亦或是自身代码问题,无论其中哪一个环节出现问题,都会给威胁攻击者留下可乘之机,危害整个链路的安全
第67:美国安全公司溯源分析Solarwinds供应链攻击事件全过程
ABC_123的博客
07-02 9824
Part1 前言大家好,我是ABC_123。本期继续分享Solarwinds供应链攻击事件的第4文章,就是美国FireEye火眼安全公司在遭受攻击者入侵之后,是如何一步步地将史上最严重的Solarwinds供应链攻击事件溯源出来的。注:Mandiant安全公司已被FireEye收购,但是仍然可以独立运营,严格地说的,这次攻击事件是Mandiant公司溯源出来的,当然也可以说FireEye公司...
SolarWinds 供应链攻击通告
爱国小白帽
12-17 1497
报告编号:B6-2020-121403 报告来源:360CERT 报告作者:360CERT 更新日期:2020-12-14 0x01 漏洞简述 2020年12月14日,360CERT监测发现 FireEye 发布了 SolarWinds 供应链攻击通告 的分析报告,事件等级:严重 ,事件评分:10 。 SolarWInds的产品中存在长达1年的供应链攻击,其产品中被植入多个后门。 后门程序于2020年3月已经被SolarWInds官方应用程序引入,使用SolarWinds的用户需要立即安装更新修复 对.
攻击技术研判|SolarWinds事件幕后黑手新型后门FoggyWeb技术研判
m0_59598029的博客
08-19 66
在一场针对性的攻击活动中,FoggyWeb后门出现说明攻击者对该次行动已经到达了渗出阶段,或已经完成了整个攻击活动。针对该恶意后门,微软给出的检测建议是关注ADFS服务加载的可疑DLL文件、可疑服务的启动、文件的删除,并警惕异常的SAML令牌颁发。近些年来攻击者的手段越来越复杂,开发的web类攻击工具越来越具有针对性和复杂强大的功能,国内webshell类工具也在飞速发展,如蚁剑、哥斯拉等一些工具覆盖了更多的后渗透功能力。
8大软件供应链攻击事件概述
分享平台工程、应用部署的最佳实践
08-02 2377
在软件开发中所面临的新型威胁已经不仅仅与特定的公司相关,整个软件供应链的上下游都已成为攻击者的目标,因此必须保证每个环节的安全性,因为如果一个环节出现问题,一切都会受到影响。...
SolarWinds事件看软件供应链攻击的特点及影响.docx
05-26
SolarWinds事件看软件供应链攻击的特点及影响.docx
【技术分享】供应链攻击之PHP Composer漏洞 .pdf
09-05
这种攻击方式隐蔽且影响力巨大,如2020年的SolarWinds供应链攻击事件攻击者篡改了软件更新包,导致18,000个客户受到后门感染。 【PHP Composer漏洞】PHP Composer是PHP生态系统中用于管理和安装软件依赖的关键...
solarwinds-NPM.11.5.2安装,WINDOWS2008R2-IIS安装,SQL-2008-R2企业版安装
12-12
solarwinds-NPM.11.5.2的配套安装,包括WINDOWS2008R2-IIS安装,SQL-2008-R2企业版安装,全整套的傻瓜安装流程。
SolarWinds网络性能监视器(NPM)12.0.1激活(有图有真相)
11-06
有图有真相、SolarWinds网络性能监视器(NPM)12.0.1激活
solarwinds-NPM.12.3安装流程
12-12
solarwinds-NPM.12.3安装流程、河蟹步骤、注意的事项。
solarwinds-NPM12.4、12.3、12.2、12.1的官方下载地址
12-23
solarwinds-NPM12.4、12.3、12.2、12.1的offline安装版的官方下载地址,其他地方下载的带eval的是评估板,大家下载的时候注意。
solarwinds NPM v10百度云盘下载链接.txt
05-19
solarwinds NPM v10百度云盘下载链接.txt。solarwinds NPM v10可以实现在试用授权过期之后,依然能将传送到Orion的数据进行处理并存储到SQL SERVER数据库中
solarwinds 快速上手指南
weixin_33743703的博客
03-16 1268
本文概览 1如何使用9.5监控和分析网络流量 2.如何在CISCO设备上配置Netflow Mornitor 3.如何使用Netflow Analyzer 3.5插件(主件必须是Solarwinds9.5,个版本有相应不同的Netflow插件) (一)如何使用9.5监控网络流量 Solarwinds9.5部署前,首先需要安装SQL SERVER...
FireEye事件新动态:APT 攻击 SolarWinds 全球供应链(详解)
smellycat000的专栏
12-15 1471
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队前几日,火眼公司表示遭某受国家黑客支持的APT组织攻击。昨天,该公司发布调查进展称发现了一起全球性攻击活动,通过软件供应链攻...
微软和火眼又分别发现SolarWinds 供应链攻击的新后门
smellycat000的专栏
03-05 498
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队火眼和微软再次发现SolarWinds 供应链攻击事件中的新后门。火眼发现一个新后门 Sunshuttle火眼从其中一个受陷组...
solarwinds v9
11-04
SolarWinds v9 是一款网络管理软件的版本,它是SolarWinds 公司开发的一套综合性网络管理解决方案。该版本的软件提供了广泛的功能和工具,用于监控、管理和优化网络性能。 SolarWinds v9 具有许多强大的功能,包括实时监控网络设备、应用程序和服务器的性能。用户可以通过可视化的界面来查看实时数据,以及生成报告来帮助分析和解决网络问题。 该软件还具有网络流量分析功能,可以帮助用户了解网络流量并优化带宽的使用。此外,SolarWinds v9 还提供了强大的配置管理功能,可以帮助用户监控和管理网络设备的配置,确保设备的一致性和合规性。 另外,SolarWinds v9 还具有用于网络安全的功能,可以帮助用户监测和检测潜在的网络威胁,并提供实时警报和通知以及详细的事件日志。 总之,SolarWinds v9 是一款功能丰富的网络管理软件,可以帮助用户监控、管理和优化他们的网络性能。无论是小型企业还是大型组织,该软件都能提供强大的功能和工具来应对不断增长的网络需求和挑战。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值