漏洞

SolarWinds 黑客旨在窃取用户的云数据

  • 浏览次数 43875
  • 喜欢 0
  • 评分 12345

微软表示,日前SolarWinds黑客正部署Solorigate后门,以破坏相关用户的云基础架构。

Microsoft 365 安全团队透露,SolarWinds供应链攻击幕后黑客旨在利用Sunburst / Solorigate后门感染受害者网络,进而破坏用户的云基础架构。

微软表示:“黑客可以随意挑选目标受众群体。根据调查,此网络攻击的下一阶段涉及本地活动,其目标是非本地访问云资源。”

一旦部署后门,黑客就可以窃取凭据、提升特权并在目标网络内获得创建有效SAML的权限,进而来访问云资源并窃取电子邮件及相关敏感数据。

SolarWinds-Fig1-Solorigate-high-level-attack-chain

 

专家表示:“这种网络攻击是具有极强的的隐身能力,因此我们很难发现相关活动。” 

基于此,CISA和网络安全公司Crowdstrike都发布了用于审核Azure和MS 365安全环境的免费工具。

 

 

 

 

 

消息来源:Security Affairs,封面来自网络,译者:江。

本文由 HackerNews.cc 翻译整理。

转载请注明“转自 HackerNews.c