SolarWinds黑客组织开始销售泄露数据

安全 应用安全
在全球安全界紧锣密鼓调查SolarWinds供应链攻击的同时,SolarWinds背后的黑客组织终有所行动。

在全球安全界紧锣密鼓调查SolarWinds供应链攻击的同时,SolarWinds背后的黑客组织终有所行动。

[[375877]]

本周三,一个地址为solarleaks.net的网站悄然上线,虽然该网站只有一个纯文本页面,但是公布的信息却在网络安全行业引发轩然大波。

该网站声称(下图)正在出售来自微软、思科、FireEye和SolarWinds的被盗数据。众所周知,所有这些公司都在供应链攻击中遭到入侵。

根据网站截图,微软的Windows源代码和其他代码库标价60万美元,思科多个产品的源代码标价50万美元。

最先曝光泄露的FireEye红队工具标价5万美元,而本次供应链攻击的“载体”,SolarWinds的产品源代码和客户网站拖库数据标价25万美元。

上述所有泄露数据的打包价格为100万美元。

面对媒体质询,思科表示没有证据表明被攻击者窃取了产品源代码,业界对SolarLeaks网站泄露数据的真实性正在调查中。

SolarLeaks的行为方式类似于影子经纪人,声称将分批出售被盗的数据,并将在以后发布更多信息。

此外,值得注意的是,solarleaks.net域通过NJALLA注册,而NJALLA是俄罗斯黑客组织Fancy Bear和Cozy Bear使用的注册商,在SolarWinds事件归因(至俄罗斯黑客组织)尚未取得确凿证据的情况下,攻击者在数据泄露网站中自报家门多少有些出人意料。

Rendition Infosec的总裁杰克·威廉姆斯(Jake Williams)表示,此次(SolarLeaks网站公布的)交易倾向于具有商业价值的数据,而不是从政府机构窃取的情报,这可能表明这是一个真实的集团。但在随后的推文中,威廉姆斯指出,以目前的标价很难找到买家,因此SolarLeaks的目的也有可能是归因误导。

【本文是51CTO专栏作者“安全牛”的原创文章,转载请通过安全牛(微信公众号id:gooann-sectv)获取授权】

戳这里,看该作者更多好文

 

责任编辑:赵宁宁 来源: 51CTO专栏
相关推荐

2011-06-21 10:01:16

2020-12-10 14:36:09

黑客网络安全网络攻击

2021-01-21 11:29:27

黑客网络安全网络攻击

2021-05-14 12:15:50

黑客网络安全网络攻击

2021-01-12 12:02:10

黑客攻击SolarWinds

2021-06-28 15:13:49

SolarWinds黑客微软

2022-02-07 09:07:38

黑客供应链攻击SolarWinds

2022-08-02 08:32:58

网络攻击黑客组织俄乌冲突

2019-05-13 09:25:18

黑客源码反病毒

2014-12-09 14:34:38

2021-01-04 13:33:08

黑客微软网络攻击

2013-03-22 13:42:08

2021-02-21 07:32:38

微软 Solarwinds代码泄露

2019-05-13 16:26:27

黑客黑客组织OilRig

2017-05-21 16:15:20

2021-07-07 09:22:22

SolarWinds黑客漏洞

2020-12-18 11:24:07

黑客漏洞SolarWinds

2021-03-31 08:39:06

SolarWinds黑客网络攻击

2023-06-30 14:06:28

2016-05-19 11:39:12

黑客组织匿名者网络攻击
点赞
收藏

51CTO技术栈公众号