2020年11月底,FireEye的审查员在内部安全日志审计中发现一条安全警告:一位员工注册了一个新的手机号码接收双因素认证验证码。然而据该员工反馈,这段时间并未在系统中注册新的手机号码,FireEye 迅速组织团队开始彻查。
2020年12月13日,FireEye发布了关于SolarWinds供应链攻击的通告。通告中表明基础网络管理软件供应商SolarWinds Orion 软件更新包中被黑客植入后门,并将其命名为SUNBURST,与之相关的攻击事件被称为 UNC2452。
一、事件介绍
2020年12月14日,美国联邦调查局(FBI)、国家情报局局长办公室(ODNI)与美国国土安全部网络安全、基础设施安全局(CISA)联合发布声明——首次正式确认被黑客植入木马的SolarWinds导致了多个美国联邦政府机构(包括政府部门、关键基础设施以及多家全球500强企业)的网络遭受入侵。文章来源:https://www.toymoban.com/news/detail-471224.html
FireEye研究团队通过对UNC2452进行调查,发现攻击者可能已获取了SolarWinds内网高级权限。Fir文章来源地址https://www.toymoban.com/news/detail-471224.html
到了这里,关于【网络间谍篇】SolarWinds供应链攻击事件的来龙去脉的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!
