FireEye披露SolarWinds黑客所用技术

安全 黑客攻防
据外媒,在近日的一份报告中,网络安全公司FireEye详细披露了SolarWinds黑客网络攻击事件所使用的相关技术。

据外媒,在近日的一份报告中,网络安全公司FireEye详细披露了SolarWinds黑客网络攻击事件所使用的相关技术。不仅如此,该公司还在GitHub上分享了一款Azure AD Investigator工具用于企业确定SolarWinds在其网络中部署了哪几道后门。

FireEye披露SolarWinds黑客所用技术

据悉,此前FireEye已协同微软和CrowdStrike对SolarWinds的供应链危害展开了全面的调查。在之前已经确认黑客攻击了IT管理软件提供商SolarWinds的网络,并用恶意软件Sunburst感染了Orion应用程序的封包服务器。部署Orion应用程序的1.8万个SolarWinds客户都有潜在风险。

FireEye在报告中指出,黑客通过窃取活跃目录的AD FS签名证书,使用该令牌伪造任意用户(Golden SAML),使得攻击者无需密码或多因素身份认证,即可劫持Office 365等资源。报告中同时提到,尽管SolarWinds黑客采取了各种复杂的手段来掩饰自己,但相关技术仍可被检测和阻挡在外。

 

责任编辑:赵宁宁 来源: 中关村在线
相关推荐

2022-02-07 09:07:38

黑客供应链攻击SolarWinds

2020-12-10 14:36:09

黑客网络安全网络攻击

2021-06-28 15:13:49

SolarWinds黑客微软

2021-01-04 13:33:08

黑客微软网络攻击

2021-01-14 11:24:50

黑客组织泄露数据

2021-07-07 09:22:22

SolarWinds黑客漏洞

2020-12-18 11:24:07

黑客漏洞SolarWinds

2021-03-31 08:39:06

SolarWinds黑客网络攻击

2021-01-25 13:50:31

网络安全黑客工具

2009-01-04 17:41:07

2021-06-02 10:49:15

SolarWinds黑客钓鱼活动

2021-07-07 11:04:51

网络安全网络安全技术周刊

2020-04-24 13:52:33

漏洞黑客攻击

2021-01-06 15:51:37

网络攻击恶意软件网络安全

2009-08-13 22:20:25

2020-02-17 11:21:01

黑客网络安全网络攻击

2023-11-08 13:34:13

2011-08-31 13:41:46

2021-03-01 10:36:14

微软AWSGoogle

2021-03-01 10:42:20

黑客攻击网络安全SolarWinds
点赞
收藏

51CTO技术栈公众号