大約18,000個公司和政府機構是SolarWinds軟件所發動的精心策劃的黑客攻擊的受害者-而且�����,據受影響的公司之一微軟總裁布拉德·史密斯(Brad Smith)稱,這是同類活動中規模最大�,最復雜的犯罪行為。直到今天����。
“當我們分析確定的所有內容時,我們問自己�,有多少工程師可能從事這些入侵。高管在60分鐘時說:“我們得到的答案肯定是一千多個�����。”
“復雜的構造”是該方法的特征之一���,該方法是2020年12月由美國網絡安全和國家基礎設施局發布的官方公告發現的,而美國情報部門則建議俄羅斯支持該倡議���。
實體指出�,演習的主要目的是收集信息����,而不是進行破壞性行為��。弗拉基米爾·普京領導的國家則否認參與。
除其他數據外���,黑客還可以訪問美國財政部�,司法和商務等部門的電子郵件��,以及使用Orion的人員的內容�,Orion是通過廣泛網絡實施的網絡管理程序��。全球的組織�����。
據SolarWinds稱�����,其工具的更新已被Sunburst惡意軟件篡改��,導致安全漏洞����,專家指出,這可能需要幾個月的系統分析才能發現受感染的站點并驅逐罪犯���。
日本跨國系統集成公司���,日本電報電話公司的子公司NTT DATA Corporation在2月份的月度威脅報告中指出,“與政府相關的高級持續威脅(APT)可能是特洛伊木馬的襲擊原因����。”
他指出:“ UNC2452也被稱為Dark Halo���,APT29(舒適熊)和Turla被認為是攻擊SolarWinds的可能來源”����。他指出����,Cozy Bead和Turla顯然都與俄羅斯有聯系,前者與俄羅斯外國情報局有聯系��,而后者則與當地情報部門FSBm有關。
NTT建議:“在調查事件的更多細節時���,分析人員應保持警惕,確定并驗證或駁斥Sunburst�����,Kazuar和Grupo Turla之間的聯系����。”
