微软今天宣布的隔离Solurst应用程序(SolursT)的计划与微软的Solurst计划有关https://www.zdnet.com/article/microsoft-fireeye-confirm-solarwinds-supply-chain-attack/" target=“_blank”>上周末曝光的大规模供应链攻击,影响了IT软件供应商SolarWinds。
周日,多家新闻机构报道称,与俄罗斯政府有关联的黑客入侵了SolarWinds,并在猎户座的更新中插入了恶意软件,网络监控和库存平台。
新闻报道上线后不久,SolarWinds确认猎户座应用程序版本2019.4至2020.2.1发布于2020年3月至2020年6月,受到恶意软件的污染。
在公司正式声明之后,微软是第一批确认SolarWinds事件的网络安全供应商之一。同一天,该公司为https://www.microsoft.com/en-us/wdsi/threats/malware-encyclopedia-description?姓名=行为:Win32/Solorigate.C!dha&ThreatID=2147771132“target=”unk“rel=”noopener noreferrer“data component=”externalLink“>Solorigate恶意软件。但是,这些检测规则只会触发警报,微软的Defender用户可以自己决定如何使用Orion应用程序。
“了解这些二进制文件对客户环境构成重大威胁是很重要的,“该公司表示,
“客户应考虑任何带有二进制文件的设备,并且应该已经在调查带有此警报的设备,
微软建议公司删除并调查安装了木马的Orion应用程序的设备。”。建议符合a国土安全部周日发布紧急指令,网络安全和基础设施安全局建议采取同样的措施。
在周一提交的SEC文件中,SolarWinds估计至少18000名客户安装了安装了木马的猎户座应用程序更新,而且很可能在其内部网络上安装了Solorigate(SUNBURST)恶意软件。
网络上,恶意软件存在但处于休眠状态。SolarWinds黑客只选择在少数高价值目标的网络上部署额外的恶意软件。目前已知的该组攻击的受害者包括:
