伊莉討論區

標題: 微軟：SolarWinds攻擊需要1,000多名工程師才能創建 [打印本頁]

作者: 飛行人3 時間: 2021-2-17 07:25 AM 標題: 微軟：SolarWinds攻擊需要1,000多名工程師才能創建

微軟認為，對安全廠商的巨大攻擊以及更多的攻擊，至少動用了1000名工程師的力量。

微軟總裁布拉德·史密斯（Brad Smith）表示，影響美國政府機構和網絡安全供應商的長達數月的黑客攻擊是“世界上有史以來規模最大，最複雜的攻擊，”並涉及大量開發人員。安全公司FireEye和Microsoft於12月披露的這一攻擊，可能是由於SolarWinds Orion網絡管理軟件中植入了Sunburst（或Solorigate）惡意軟件而導致多達18,000個組織受到影響。

史密斯對CBSNews的《 60分鐘》說：“從軟件工程的角度來看，可以說這是世界上有史以來最大，最複雜的攻擊。”

史密斯說，也遭到不良的Orion更新破壞的微軟指派了500名工程師來調查這次攻擊，但是攻擊背後的（最可能是俄羅斯支持的）團隊擁有兩倍以上的工程資源。“當我們分析了在Microsoft看到的所有內容時，我們問自己，有多少工程師從事過這些攻擊。我們得出的答案肯定是超過1000，” Smith說。確認受到襲擊影響的美國機構包括美國財政部，網絡安全和基礎設施局（CISA），國土安全部（DHS），美國國務院和美國能源部（DOE））史密斯以前曾對這次攻擊發出警報，因為政府支持的專注於技術供應鏈的網絡攻擊者對整個經濟構成了風險。

史密斯在披露攻擊信息後說：“儘管各國政府相互監視了幾個世紀，但最近的攻擊者使用的技術已使整個經濟體系的技術供應鏈處於危險之中。”他說，這是“對世界關鍵基礎設施的信任和可靠性的攻擊，目的是推進一個國家的情報機構。”Smith在60分鐘內強調指出，攻擊者僅在Orion內重新編寫了4,032行代碼，其中包括數百萬行代碼。FireEye的首席執行官Kevin Mandia也討論了攻擊者如何發出警報，但僅在攻擊者成功註冊了第二個智能手機後，該智能手機已連接到FireEye員工的帳戶以用於其雙重身份驗證系統。員工需要使用兩個因素的代碼才能遠程登錄公司的VPN。

曼迪亞說：“就像每個在家工作的人一樣，我們有兩要素認證。”“我們的手機上彈出一個密碼。我們必須輸入該密碼。然後我們才能登錄。FireEye員工正在登錄，但是區別在於我們的安全人員查看了登錄名，我們注意到該個人有兩部電話因此，我們的安全員工叫了那個人，我們問：“嘿，您實際上在我們的網絡上註冊了第二台設備嗎？”我們的員工說：“不。不是，不是我。”

FireEye Mandiant事件響應小組的高級副總裁兼首席技術官Charles Carmakal先前告訴Yahoo News，FireEye的安全系統警告員工和公司的安全團隊注意該員工所屬的未知設備。攻擊者已通過SolarWinds更新訪問了該員工的用戶名和密碼。這些憑據使攻擊者可以將設備註冊到其雙重身份驗證系統中。Orion更新並不是競選期間滲透到公司的唯一方法，這還涉及黑客獲得對雲應用程序的訪問權限。據《華爾街日報》報導，多達30％的違規組織與Solar Winds沒有直接聯繫。

作者: zxcasd2567 時間: 2021-2-19 04:28 PM

政府監控其實也不是神麼祕密了不過我覺得或許要慢慢成長才可以有所改變不然一直這樣下去也不是辦法或許成長才好

作者: kaolson 時間: 2021-2-19 11:07 PM

我個人經驗最怕的還是殭屍電腦攻擊
無論怎麼封鎖IP都沒有用
同樣的IP只會猛抓封包幾分鐘然後就不再出現

歡迎光臨伊莉討論區 (http://a10.wahas.com/)