微軟:SolarWinds遭第2個黑客組織鎖定
美國信息科技公司SolarWinds旗下網絡管理產品遭疑為俄羅斯的黑客利用入侵美國聯邦機構之後,微軟如今指出,還有第2組不相干的黑客組織鎖定SolarWinds。
#黑客#微軟(Microsoft)文章指出,針對整起SolarWinds遇駭事件所做的調查,意外發現另一個影響SolarWinds旗下網絡管理產品「獵戶座」(Orion)的惡意軟體,不過分析可能與目前的黑客事件無關,且是受不同的威脅行為者所利用。
資深網絡安全專家表示,第2個網絡攻擊手段被稱為「超新星」(SUPERNOVA),是一種模仿獵戶座的惡意軟體,但與目前另一起網絡攻擊事件的不同點在於超新星並未獲得數字籤名,意即這第2個黑客組織並未進入SolarWinds的內部系統。
依超新星檔案編輯時間來看,這個惡意軟體疑於今年3月底創造。目前還不清楚超新星是否已被用來對付任何目標,例如SolarWinds的客戶。
這項新發現顯示,不止一個技術純熟的黑客組織將SolarWinds視為滲入其他目標的重要門戶。
SolarWinds發言人透過聲明表示,公司「仍將側重於與客戶及專家合作,以分享信息並努力了解這個問題」,不過並未提到超新星。
SolarWinds發言人說:「目前仍處於調查初期。」
美國財政部、商務部與國土安全部等聯邦部門遭黑客滲透,黑客用的是所謂供應鏈攻擊,利用SolarWinds 公司的管理軟體更新,讓惡意代碼植入目標伺服器。美國國務卿蓬佩奧(Mike Pompeo)表示,俄羅斯「很顯然」就是美國多個政府機構遭駭的幕後主使。
而微軟也在這波大規模網絡攻擊行動中遭到波及。這起大規模網絡攻擊事件,已讓總部位在德州奧斯汀(Austin)的SolarWinds從名不見經傳,成為家喻戶曉的企業。
碼字不易!如您喜歡,請點讚、關注。您的支持,是我寫下去最大動力!