close
消息稱黑客在 2019 年 10 月就嘗試分發有問題的 Orion 版本,隻不過當時並沒有像今年春季那樣植入後門。一位參與調查的消息人士透露:“我們認為,當時他們隻是想要測試是否會成功、是否會被檢測到。所以這多少是一次預演。在驗證成功之後他們並沒有馬上采取攻擊,而是徐徐跟進擴大戰果。這表明他們更加嚴謹和慎重”。
10月份的文件是在幾個受害者的系統中發現的,但調查人員至今沒有發現黑客五個月後,黑客在SolarWinds軟件更新服務器上添加瞭新的惡意文件,這些文件被分發並安裝在聯邦政府機構和其他客戶的網絡上。這些新文件在受害者網絡上安裝瞭一個後門,允許黑客直接訪問它們。
10月份的文件是在幾個受害者的系統中發現的,但調查人員至今沒有發現黑客在文件登陸這些系統後,在這些系統上進行任何額外的惡意活動的跡象。
據報道,目前受感染的受害者的具體數量仍不得而知,但2020年春季文件被入侵的部分受害者包括:美國財政部和商務部內的部門、國土安全部、為能源部工作的國傢實驗室,以及監管國傢核武器儲備的國傢核安全管理局。在商業領域,安全公司FireEye也被黑客通過SolarWinds軟件入侵,周二晚些時候,微軟承認在其網絡上也發現瞭惡意的SolarWinds文件。
全站熱搜
留言列表
