本文详细介绍了2020年的SolarWinds供应链攻击事件,该事件涉及美国多个政府机构和全球500强企业。攻击者通过在SolarWinds Orion软件中植入后门SUNBURST,实现了对目标网络的深度渗透。分析指出,此次攻击技术水平高超,具有国家背景,且暴露了软件供应链攻击的防御弱点。文章提出了提高安全意识、建设防御体系、严格认证及官方下载补丁等应对策略。
2020年11月底,FireEye的审查员在内部安全日志审计中发现一条安全警告:一位员工注册了一个新的手机号码接收双因素认证验证码。然而据该员工反馈,这段时间并未在系统中注册新的手机号码,FireEye 迅速组织团队开始彻查。
2020年12月13日,FireEye发布了关于SolarWinds供应链攻击的通告。通告中表明基础网络管理软件供应商SolarWinds Orion 软件更新包中被黑客植入后门,并将其命名为SUNBURST,与之相关的攻击事件被称为 UNC2452。
一、事件介绍
2020年12月14日,美国联邦调查局(FBI)、国家情报局局长办公室(ODNI)与美国国土安全部网络安全、基础设施安全局(CISA)联合发布声明——首次正式确认被黑客植入木马的SolarWinds导致了多个美国联邦政府机构(包括政府部门、关键基础设施以及多家全球500强企业)的网络遭受入侵。
FireEye研究团队通过对UNC2452进行调查,发现攻击者可能已获取了SolarWinds内网高级权限。Fire
最低0.47元/天 解锁文章
扫一扫
1057
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
