微软希望客户对近期频繁发生的国家级网络攻击事件保持高度警惕

安全
针对近期涌现的疑似具有国家级技术和资源背景的黑客攻击,微软其实已经在 2020 版《数字防御报告》中有所预料。

 针对近期涌现的疑似具有国家级技术和资源背景的黑客攻击,微软其实已经在 2020 版《数字防御报告》中有所预料。虽然截止目前,微软尚未在相关调查中发现自家产品或云服务有漏洞被利用,但该公司还是在一篇博客文章中发出了提醒,希望客户能够采取切实有效重要步骤,以防其成为此类网络攻击的受害者。

微软在文中列出了恶意代理开展复杂网络攻击的一些技术细节,比如通过 SolarWindsOrion 产品中的恶意代码实施入侵。若被攻击者得逞,后续黑客可能以此为跳板,在网络中获得更高的权限。

其次,攻击者或利用本地窃取的管理员权限,获得对机构内受信任 SAML 签名证书的访问权限。然后通过伪造 SAML 令牌,假扮组织内任何现有用户的账户,甚至染指特权较高的账户。

为应对此类异常登录,建议客户在网络系统上进行适当的安全配置,以区分访问本地或云端任何资源的可信证书。由于 SAML 令牌使用了自签名证书,组织内很可能会忽视掉这部分异常。

利用上述或其它技术获得了搞特权账户的访问权限之后,攻击者还可将自己的登录凭证添加到现有的应用程序服务主体中,从而使之获得相关应用程序的权限调用 API 。

至于 COVID-19 大流行期间的完整事件分析、以及社区对网络安全的态度等问题,微软将在完整版的 2020 数字防御报告中进行阐述。

责任编辑:华轩 来源: 今日头条
相关推荐

2009-10-15 11:11:54

天融信网络安全按应急服务

2020-06-17 15:02:26

基础设施网络攻击网络安全

2012-11-23 09:44:05

普元

2011-12-01 10:52:42

有线网络

2015-09-22 14:50:16

2011-05-12 16:50:36

2021-09-16 14:26:32

网络9.11网络攻击网络安全

2011-08-11 15:08:33

东软网络安全应急

2015-03-04 15:30:55

2021-09-29 10:28:03

国家级网络安全应急服务

2021-03-25 10:47:57

网络攻击勒索软件网络安全

2023-06-28 14:52:30

2021-07-28 10:10:06

微软LemonDuck恶意软件

2011-08-15 15:23:23

2015-05-26 11:44:48

点赞
收藏

51CTO技术栈公众号