黄道带的补偿
Or Or C名人

找出十二生肖的兼容性

解释:美国发生大规模网络攻击,使用一组新颖的工具

作为针对美国政府机构和私营公司的最大网络攻击之一,“SolarWinds 黑客”被视为可能是全球性的努力。它是如何进行的,什么样的数据被泄露了?为什么美国政府官员和政客都点名俄罗斯?

SolarWinds、SolarWinds 黑客、美国网络攻击、火眼、俄罗斯对我们的网络攻击、印度快递解释网络攻击的目标是由 SolarWinds 公司提供的软件 Orion。 (路透社照片)

最近在美国发现的网络攻击“SolarWinds hack”已成为其中之一 有史以来最大的 针对美国政府、其机构和其他几家私营公司。事实上,这很可能是一场全球性的网络攻击。





它首先由美国网络安全公司 FireEye 发现,从那时起,每天都有更多的发展被曝光。尽管据信美国财政部、国土安全部、商务部和五角大楼的部分部门都受到了影响,但网络攻击的规模仍然未知。

在一个 意见稿 纽约时报 唐纳德·特朗普总统的国土安全顾问托马斯·P·博塞特 (Thomas P Bossert) 已将此次袭击事件归咎于俄罗斯。他在 SolarWinds 攻击中撰写的证据指向名为 SVR 的俄罗斯情报机构,该机构的技术是世界上最先进的。克里姆林宫否认其参与。



那么,这个“SolarWinds 黑客”是什么?

从技术上讲,网络攻击的消息于 12 月 8 日首次爆出,当时 FireEye 发布了一篇博客,检测到对其系统的攻击。该公司帮助几家大型私营公司和联邦政府机构的安全管理。

FireEye 首席执行官凯文·曼迪亚 (Kevin Mandia) 在一篇博文中写道,该公司遭到了一个高度复杂的威胁行为者的攻击,称其为国家支持的攻击,尽管它没有点名俄罗斯。它说这次袭击是由一个具有顶级进攻能力的国家实施的,袭击者主要是寻求与某些政府客户有关的信息。它还说攻击者使用的方法是新颖的。



然后在 12 月 13 日,FireEye 表示网络攻击,它命名为 Campaign UNC2452,不仅限于该公司,而是针对世界各地的各种公共和私人组织。该帖子称,该活动可能于 2020 年 3 月开始,并已持续数月。更糟糕的是,鉴于攻击的规模仍在被发现,数据被盗或泄露的程度仍然未知。系统遭到破坏后,就会发生横向移动和数据窃取。

现在加入:Express 解释电报频道

这么多美国政府机构和公司是如何受到攻击的?



这被称为“供应链”攻击:黑客没有直接攻击联邦政府或私人组织的网络,而是瞄准向他们提供软件的第三方供应商。在这种情况下,目标是一个名为 Orion 的 IT 管理软件,由总部位于德克萨斯州的 SolarWinds 公司提供。

Orion 一直是 SolarWinds 的主导软件,其客户包括 33,000 多家公司。 SolarWinds 表示,其 18,000 名客户受到了影响。顺便说一句,该公司已从其官方网站上删除了客户名单。



根据同样从谷歌网络档案中删除的页面,该名单包括财富 500 强中的 425 家公司,美国前 10 名电信运营商。 《纽约时报》的一篇报道称,五角大楼、疾病控制和预防中心、国务院、司法部和其他机构的部分地区都受到了影响。

微软证实已经在他们的系统上发现了恶意软件的证据,但它补充说没有证据表明可以访问生产服务或客户数据,或者其系统被用来攻击他人。微软总裁布拉德·史密斯表示,该公司已开始通知 40 多个客户,攻击者的目标更加精确且受到了危害。



路透社的一份报告称,即使是国土安全部官员发送的电子邮件也被黑客监控。

他们是如何获得访问权限的?



根据 FireEye 的说法,黑客通过对 SolarWinds 的 Orion IT 监控和管理软件进行木马化更新来获得对受害者的访问权限。基本上,软件更新被利用将“Sunburst”恶意软件安装到 Orion,然后由超过 17,000 名客户安装。

FireEye 表示,攻击者依靠多种技术来避免被检测到并掩盖他们的活动。该恶意软件能够访问系统文件。据 FireEye 称,对恶意软件有利的是它能够融入合法的 SolarWinds 活动。

安装后,该恶意软件为黑客提供了进入 SolarWinds 客户系统和网络的后门入口。更重要的是,该恶意软件还能够阻止可以检测到它的工具,例如防病毒软件。

俄罗斯从哪里进来?

在他的纽约时报评论文章中,Bossert 将俄罗斯及其机构 SVR 命名为具有执行这种独创性和规模攻击的能力。

微软在其博客中指出,攻击的这一方面造成了几乎具有全球重要性的供应链漏洞,波及俄罗斯以外的许多主要国家首都。它还补充说,来自俄罗斯的复杂攻击已经司空见惯。

然而,FireEye 尚未将俄罗斯列为责任人,并表示正在与 FBI、微软和其他未透露姓名的主要合作伙伴进行调查。

不要错过解释|让冠状病毒进入的蛋白质如何保护女性

SolarWinds 和美国政府对这次黑客攻击有何看法?

目前,SolarWinds 建议所有客户立即更新现有的 Orion 平台,该平台具有针对此恶意软件的补丁。它表示,如果在环境中发现攻击者活动,我们建议进行全面调查,并设计和执行由调查结果和受影响环境的详细信息驱动的补救策略。

那些无法更新的系统会被告知隔离 SolarWinds 服务器,并且应该包括阻止来自 SolarWinds 服务器的所有 Internet 出口。最低限度的建议是更改有权访问 SolarWinds 服务器/基础设施的帐户的密码。

美国网络安全和基础设施安全局 (CISA) 已发布紧急指令 21-01,要求所有联邦民事机构审查其网络是否存在入侵迹象。它已要求他们立即断开或关闭 SolarWinds Orion 产品的电源。

联邦调查局、中央情报局和国家情报总监办公室发表联合声明,宣布成立所谓的“网络统一协调小组(UCG)”,以协调政府应对危机。声明称这是一场重要且持续的网络安全运动。

白宫和唐纳德特朗普总统一直保持沉默。参议员米特·罗姆尼 (Mitt Romney) 在对 SiriusXM 电台记者奥利维尔·诺克斯 (Olivier Knox) 的评论中对其进行了最好的总结,他将这次袭击与俄罗斯轰炸机在全国范围内未被发现的情况相提并论,这暴露了美国网络战的弱点。他说,白宫的沉默和不作为是不可原谅的。

民主党参议员理查德布卢门撒尔在推特上写道:俄罗斯的网络攻击让我深感震惊,实际上是非常害怕。

总统乔·拜登在一份声明中表示:良好的防守是不够的;我们首先需要扰乱和阻止我们的对手发动重大网络攻击。

和你的朋友分享: