FireEye披露SolarWinds黑客所用技术
番茄系统家园 · 2022-03-15 09:07:28
据外媒,在近日的一份报告中,网络安全公司FireEye详细披露了SolarWinds黑客网络攻击事件所使用的相关技术。不仅如此,该公司还在GitHub上分享了一款AzureADInvestigator工具用于企业确定SolarWinds在其网络中部署了哪几道后门。
据悉,此前FireEye已协同微软和CrowdStrike对SolarWinds的供应链危害展开了全面的调查。在之前已经确认黑客攻击了IT管理软件提供商SolarWinds的网络,并用恶意软件Sunburst感染了Orion应用程序的封包服务器。部署Orion应用程序的1.8万个SolarWinds客户都有潜在风险。
FireEye在报告中指出,黑客通过窃取活跃目录的ADFS签名证书,使用该令牌伪造任意用户(GoldenSAML),使得攻击者无需密码或多因素身份认证,即可劫持Office365等资源。报告中同时提到,尽管SolarWinds黑客采取了各种复杂的手段来掩饰自己,但相关技术仍可被检测和阻挡在外。
免责声明: 凡标注转载/编译字样内容并非本站原创,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。如果你觉得本文好,欢迎推荐给朋友阅读;本文链接: https://m.nndssk.com/dngz/331146qaDzRC.html。猜你喜欢
最新应用
热门应用
