FireEye、美国财政部和商务部被APT 29攻击,18000名客户面临“窃听”威胁

安全
这是一个来自外部国家的高度复杂、有针对性的定向供应链攻击事件。

这是一个来自外部国家的高度复杂、有针对性的定向供应链攻击事件。黑客利用SolarWinds在今年3月至6月间发布的的网络管理产品Orion更新,植入恶意代码,从而入侵了美国财政部、商务部下属的国家电信和信息管理局(NTIA)、FireEye的网络,此外,多达1.8万的Orion客户也正面临着这次供应链攻击带来的巨大威胁。

[[357808]]

这意味着,在长达9个月时间里,黑客可以持续监视这些企业和机构,窥探内部电子邮件流量。

不得不提及的是,SolarWinds的全球用户中包括了白宫、国防部门、美英信号情报机构等敏感机构。巨大的安全危机下,这些机构正在迫切地试图解决问题。

此次攻击被归因于APT29,一个与俄罗斯相关的黑客组织。黑客使用木马化 SolarWinds Orion更新来分发名为SUNBURST 的后门,进入网络内部,然后创建一个新的后门。

1608012403_5fd852730b6bd5a1d0015.png!small

根据SolarWinds的声明, Orion 软件构建系统遭到破坏,但漏洞并未进入到Orion 产品的源代码存储库中。此外,SolarWinds 使用微软Office 365提供电子邮件和办公工具,并且意识到存在一个攻击媒介入侵了公司的电子邮件,且对公司办公工具中包含的其他数据的进行了访问。尽管SolarWinds与Microsoft 合作,采取了补救步骤来解决这一漏洞,但这一漏洞是否与Orion被植入恶意代码有关尚未调查清楚。

目前

  • 在相关期间(3月-6月)下载、实施或更新的 Orion 产品包含漏洞;
  • 在相关期间(3月-6月)之前下载和实施,且在相关期间未更新,不包含此漏洞;
  • 在相关期间(3月-6月)后下载和实施的 Orion 产品不包含此漏洞;
  • 在存在该漏洞的期间,运行受影响的 Orion 产品的服务器可能遭到破坏。

根据最新消息,SolarWinds已经与全球33000个客户进行联系,并提供了缓解措施和修补程序更新。此后,SolarWinds会准备第2个修补程序更新。

 

责任编辑:赵宁宁 来源: FreeBuf
相关推荐

2020-12-15 08:54:34

APT29攻击黑客

2020-10-23 13:07:46

网络安全保险勒索软件赎金

2021-11-01 20:30:07

勒索软件攻击网络安全

2020-12-18 11:24:07

黑客漏洞SolarWinds

2021-08-19 10:29:04

勒索软件攻击数据泄露

2020-12-23 11:15:54

黑客网络安全网络攻击

2020-12-15 15:04:44

黑客网络安全木马

2021-09-22 15:07:41

勒索软件攻击网络安全

2022-02-15 13:24:31

加密货币数字货币财政部

2021-10-11 11:08:03

加密货币货币安全

2022-02-22 10:56:10

加密货币货币工具

2024-04-28 09:43:46

生成式人工智能人工智能

2018-04-18 08:48:18

阿里巴巴云计算科技

2013-08-13 14:11:39

2014-12-08 10:58:40

华为服务器

2020-09-21 09:14:36

美国法官WeChat微信

2010-02-22 09:36:06

家庭宽带普及率

2021-11-04 05:42:34

黑客工具间谍软件黑客

2021-11-08 16:20:17

台积电芯片芯片短缺

2022-12-14 15:04:21

点赞
收藏

51CTO技术栈公众号