深入調查SolarWinds黑客事件 微軟已查封一個核心服務器
cnBeta優質創作者在 2020 年 3-6 月期間,SolarWinds Orion 更新了 2019.4 到 202.2.1 版本,其中均包含名為 SUNBURST(也稱為Solorigate)的惡意軟件。一旦安裝在計算機上,該惡意軟件會休眠 12-14 天,然後ping avsvmcloudcom 的一個子域。根據安全公司FireEye的分析,C&C域名會回複一個包含CNAME字段的DNS響應,其中包含另一個域名的信息,SUNBURST惡意軟件會從那裏獲得進一步的指令和額外的有效載荷,以便在受感染公司的網絡上執行。今天早些時候,一個科技公司聯盟查封並下架了avsvmcloudcom,將該域名轉入微軟所有。熟悉今天行動的消息人士將此次查封描述為 "保護性工作",目的是防止 SolarWinds 黑客背後的威脅行為者向受感染的計算機交付新的訂單。
《深入調查SolarWinds黑客事件 微軟已查封一個核心服務器》完,請繼續朗讀精采文章。
喜歡 小編的世界 e4to.com,請記得按讚、收藏及分享!
簡明朗讀模式適合大多數瀏覽器,也相容於桌上型與行動裝置。
不過,在手機模式下,建議使用FireFox 或者 EDGE瀏覽器朗讀,若使用Chorme瀏覽器,螢幕關閉後會停止朗讀。