微软希望客户对近期频繁发生的国家级网络攻击事件保持高度警惕
番茄系统家园 · 2022-05-29 04:20:23
针对近期涌现的疑似具有国家级技术和资源背景的黑客攻击,微软其实已经在2020版《数字防御报告》中有所预料。虽然截止目前,微软尚未在相关调查中发现自家产品或云服务有漏洞被利用,但该公司还是在一篇博客文章中发出了提醒,希望客户能够采取切实有效重要步骤,以防其成为此类网络攻击的受害者。
微软在文中列出了恶意代理开展复杂网络攻击的一些技术细节,比如通过SolarWindsOrion产品中的恶意代码实施入侵。若被攻击者得逞,后续黑客可能以此为跳板,在网络中获得更高的权限。
其次,攻击者或利用本地窃取的管理员权限,获得对机构内受信任 SAML 签名证书的访问权限。然后通过伪造SAML令牌,假扮组织内任何现有用户的账户,甚至染指特权较高的账户。
为应对此类异常登录,建议客户在网络系统上进行适当的安全配置,以区分访问本地或云端任何资源的可信证书。由于SAML令牌使用了自签名证书,组织内很可能会忽视掉这部分异常。
利用上述或其它技术获得了搞特权账户的访问权限之后,攻击者还可将自己的登录凭证添加到现有的应用程序服务主体中,从而使之获得相关应用程序的权限调用 API。
至于 COVID-19 大流行期间的完整事件分析、以及社区对网络安全的态度等问题,微软将在完整版的 2020 数字防御报告中进行阐述。
免责声明: 凡标注转载/编译字样内容并非本站原创,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。如果你觉得本文好,欢迎推荐给朋友阅读;本文链接: https://m.nndssk.com/dngz/332822mtWk2C.html。猜你喜欢
最新应用
热门应用
