1、2020年2月20日,生产网络和应用程序监控平台的SolarWinds公司遭受网络攻击,将恶意软件上传到Orion平台的更新中。这个名为Sunburst的恶意软件破坏了SolarWinds的合法软件更新,并被分发给政府和私营部门的17000多名SolarWinds客户。2020年6月,当威胁参与者从SolarWinds的系统中移除恶意软件时,入侵仍未被发现。根据这次事件发生时美国情报部门的评估,在被袭击的17000个组织中,只有极少数真正遭到破坏。这一评估后来发生了变化,随着调查的继续,网络分析师继续发现有关太阳风网络攻击的更多细节。最近有关SolarWinds入侵归因的信息显示,国家高级持久
2、性威胁(APT)很可能是特洛伊木马攻击的罪魁祸首。UNC2452,也被称为暗晕,APT29,也被称为舒适熊,俄罗斯威胁演员图拉已被列为太阳风袭击的可能来源。舒适熊通常与俄罗斯对外情报局SVR联系在一起,而图拉通常与俄罗斯情报局FSB联系在一起。根据可疑的俄罗斯黑客工具以及战术、技术和程序(TTP),分析人士确定了图拉的攻击方法与SolarWinds攻击的相似之处,包括使用的恶意软件类型。Sunburst,也叫Solarigate,是使用额外的Sunspot恶意软件上传到SolarWinds Orion平台的,类似于Turla网络攻击中使用的Kazuar后门。Kazuar与Sunburst有几个共同的特点。Kazuar和Sunburst的相似之处包括用于生成受害者唯一标识符(uid)的算法、FNV-1a散列的广泛使用以及两个后门使用的休眠算法。造成这些相似性的可能原因可能是,如果Sunburst的开发人员从Kazuar的编码中收集到创意,或者恶意软件来自同一个来源,那么Sunburst的开发人员与Kazuar的开发人员是同一个工程师。
1、下载报告失败解决办法 2、PDF文件下载后,可能会被浏览器默认打开,此种情况可以点击浏览器菜单,保存网页到桌面,就可以正常下载了。 3、本站不支持迅雷下载,请使用电脑自带的IE浏览器,或者360浏览器、谷歌浏览器下载即可。 4、本站报告下载后的文档和图纸-无水印,预览文档经过压缩,下载后原文更清晰。
NTT:全球威胁情报中心2021年6月报告(英文版)(8页).pdf
NTT:全球威胁情报中心2021年4月报告(英文版)(8页).pdf
NTT:全球威胁情报中心2021年5月报告(英文版)(8页).pdf
2020年12月月度威胁报告 - 全球威胁情报中心(英文版)(10页).pdf
NTT:2016年全球威胁情报报告(74页).PDF
腾讯安全威胁情报中心:2021年度公有云安全报告(42页).pdf
安恒威胁情报中心&amp猎影实验室:2020年度高级威胁态势研究报告(29页).pdf
X-Force威胁情报指数(英文版)(50页).pdf
NTT:2021全球工作场所报告(英文版)(64页).pdf
NTT:2021年全球客户体验基准报告(英文版)(55页).pdf
三个皮匠报告专业的行业报告下载站,每日更新,欢迎大家关注!
copyright@2008-2013 长沙景略智创信息技术有限公司版权所有 网站备案/许可证号:湘B2-20190120
专属顾问
机构入驻、侵权投诉、商务合作
三个皮匠报告官方公众号
验证即登录,未注册将自动创建三个皮匠报告账号
使用 微信 扫一扫登陆