【网络间谍篇】SolarWinds供应链攻击事件的来龙去脉

最新推荐文章于 2025-09-19 14:23:32 发布
原创 最新推荐文章于 2025-09-19 14:23:32 发布 · 4.4k 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络 #安全 #网络安全

本文详细介绍了2020年的SolarWinds供应链攻击事件,该事件涉及美国多个政府机构和全球500强企业。攻击者通过在SolarWinds Orion软件中植入后门SUNBURST,实现了对目标网络的深度渗透。分析指出,此次攻击技术水平高超,具有国家背景,且暴露了软件供应链攻击的防御弱点。文章提出了提高安全意识、建设防御体系、严格认证及官方下载补丁等应对策略。

2020年11月底,FireEye的审查员在内部安全日志审计中发现一条安全警告:一位员工注册了一个新的手机号码接收双因素认证验证码。然而据该员工反馈,这段时间并未在系统中注册新的手机号码,FireEye 迅速组织团队开始彻查。

2020年12月13日,FireEye发布了关于SolarWinds供应链攻击的通告。通告中表明基础网络管理软件供应商SolarWinds Orion 软件更新包中被黑客植入后门,并将其命名为SUNBURST,与之相关的攻击事件被称为 UNC2452。

一、事件介绍

2020年12月14日,美国联邦调查局(FBI)、国家情报局局长办公室(ODNI)与美国国土安全部网络安全、基础设施安全局(CISA)联合发布声明——首次正式确认被黑客植入木马的SolarWinds导致了多个美国联邦政府机构(包括政府部门、关键基础设施以及多家全球500强企业)的网络遭受入侵。

最低0.47元/天 解锁文章
国城科技
关注
SolarWinds供应链攻击事件带来的启示
ducc20180301的博客
01-15 1319
SolarWinds供应链攻击事件带来的启示一、概述二、事件分析1、SUNBURST后门2、深入恶意软件分析传播和安装初始化DGA和阻止列表网络命令和控制(C2)支持的命令3、行为分析和防御TEARDROP和BEACON恶意软件环境伪装受害者国家/地区的IP地址横向移动临时文件替换和临时任务修改4、解决办法三、启示 一、概述 2020年12月13日,美国网络安全公司FireEye发布分析报告称,SolarWinds旗下的Orion基础设施管理平台的发布环境遭到黑客组织UNC2452入侵,黑客对文件Solar
近年国际重大网络安全事件深度剖析:安全之路任重道远
2301_77160226的博客
08-20 5179
在当今数字化时代,网络安全已成为全球关注的焦点。随着信息技术的飞速发展,网络攻击的手段和规模也在不断升级,给个人、企业和国家带来了巨大的威胁。本文将盘点近年来国际上发生的重大网络安全事件,分析其影响和教训,以期提高人们对网络安全的重视程度。
供应链攻击深度解析:从SolarWinds事件到未来防护
最新发布
m0_71322636的博客
09-19 987
SolarWinds事件并非终点,而是一个新时代的开端。它无情地揭示了现代商业生态系统中相互关联的脆弱性。防御供应链攻击没有一劳永逸的银弹,它要求企业从根本上转变思维——从盲目信任到持续验证,从 perimeter防御到深度防御。未来的网络安全韧性,不在于完全阻止每一次攻击(这已不可能),而在于快速发现、有效遏制和从攻击中迅速恢复的能力。通过将安全左移到供应商管理,右延伸到自身环境的持续监控,企业才能在这场不对称的战争中,建立起真正的防御纵深。
SolarWinds中如何添加华为交换机实现网络管理
10-09 1276
下午好,我的网工朋友。SolarWinds作为一款广受好评的网络管理软件,它提供了然而,要充分利用SolarWinds的强大功能,关键在于如何将网络中的各种设备无缝集成到管理平台中。华为交换机,作为网络架构中的核心组件,其与SolarWinds的集成尤为重要。今天就来深入讲讲如何将华为交换机添加到SolarWinds网络管理软件中,实现对其的监控和管理。我们将探讨网络结构与数据规划,设备添加的具体步骤,以及在实际操作中可能遇到的挑战和解决方案。
微软:SolarWinds 供应链攻击事件幕后黑手攻击全球24国政府
smellycat000的专栏
05-31 1320
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士微软威胁情报中心 (MSTIC) 称,SolarWinds 供应链攻击幕后的俄罗斯黑客组织瞄准全球各政府机构,发动钓鱼攻击活动。M...
第64:史上最严重的APT供应链攻击事件,借助Solarwinds攻击欧美的流程图梳理和分析(上)...
ABC_123的博客
06-10 5050
Part1 前言大家好,我是ABC_123,公众号正式更名为”希潭实验室”,敬请关注。本期分享一个堪称史上影响最大、危害最大的供应链攻击APT案例——Solarwinds供应链攻击事件SolarWinds的旗下有数万家客户公司,包括了”财富美国500强“企业、美国所有前十大电信业者、美军所有五大部队、美国国务院、国家安全局,以及美国总统办公室,美国多家顶级网络安全公司等,最终有大约1万8千家...
第132SolarWinds供应链攻击补充——Sunburst后门通信全貌揭秘
ABC_123的博客
08-28 756
经过大约两周的潜伏期后,该 DLL会尝试解析域名 avsvmcloud.com 的某个子域名,而其DNS响应中会返回一个指向后续 C2 域名的 CNAME 记录。随后,生成域名的 DNS A 记录会与一组硬编码的 IP 地址段进行比对,这些地址段用于控制恶意软件的行为。具体生成方式是:将受害者的用户 ID 与本地机器的域名进行可逆编码后拼接,得到唯一的子域名。这一过程展现了攻击者对持久化与隐蔽性的高度重视,其操作链条既能保证二阶段载荷的顺利投放,又能在尽可能长的时间内隐藏早期的供应链入侵活动。
第67:美国安全公司溯源分析Solarwinds供应链攻击事件全过程
热门推荐
ABC_123的博客
07-02 1万+
Part1 前言大家好,我是ABC_123。本期继续分享Solarwinds供应链攻击事件的第4文章,就是美国FireEye火眼安全公司在遭受攻击者入侵之后,是如何一步步地将史上最严重的Solarwinds供应链攻击事件溯源出来的。注:Mandiant安全公司已被FireEye收购,但是仍然可以独立运营,严格地说的,这次攻击事件是Mandiant公司溯源出来的,当然也可以说FireEye公司...
SolarWinds事件看软件供应链攻击的特点及影响.docx
05-26
SolarWinds事件看软件供应链攻击的特点及影响.docx
SolarWinds 攻击者再次发动供应链攻击
smellycat000的专栏
12-07 526
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成...
SolarWinds 供应链攻击通告
爱国小白帽
12-17 1800
报告编号:B6-2020-121403 报告来源:360CERT 报告作者:360CERT 更新日期:2020-12-14 0x01 漏洞简述 2020年12月14日,360CERT监测发现 FireEye 发布了 SolarWinds 供应链攻击通告 的分析报告,事件等级:严重 ,事件评分:10 。 SolarWInds的产品中存在长达1年的供应链攻击,其产品中被植入多个后门。 后门程序于2020年3月已经被SolarWInds官方应用程序引入,使用SolarWinds的用户需要立即安装更新修复 对.
SolarWinds再爆安全事件,11大关键漏洞引发关注;Python核心库被黑客盯上;AT&T遭入侵,几乎所有无线客户数据被窃取;黑客利用开源工具大肆攻击| 安全周报0719
weixin_55163056的博客
07-19 3003
SolarWinds再爆安全事件,11大关键漏洞或致敏感信息泄露。GitHub令牌泄露,Python核心存储库面临被黑客攻击风险!AT&T遭黑客入侵,几乎所有无线客户数据被窃取,你的隐私还在吗?
SolarWinds又出事,火速修补关键漏洞;30万用户遭殃,恶意软件利用Chrome大肆攻击;Azure AI健康机器人服务存安全漏洞 | 安全周报0816
weixin_55163056的博客
08-16 1818
30万用户遭殃!新型恶意软件利用流氓Chrome和Edge扩展大肆攻击;FreeBSD紧急发布补丁,高危OpenSSH漏洞威胁网络安全,立即更新!Azure健康机器人服务存安全漏洞,恶意行为者可横向移动并窃取患者数据;SolarWinds火速修补Web Help Desk关键漏洞,防止远程攻击执行恶意代码
SolarWinds 供应链攻击中的第三款恶意软件
smellycat000的专栏
01-12 742
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士团队网络安全公司 CrowdStrike 是直接参与调查 SolarWinds 供应链攻击事件的公司之一。今天,该公司表示发现了直接参...
芯山石 信安全|2024全球软件供应链十大安全事件, 从零基础到精通,收藏这就够了!
喜欢Python编程的程序员柚柚呀
01-08 912
SolarWinds的Orion平台遭遇的供应链攻击震惊全球,黑客通过感染官方更新包渗透进数千个客户的网络。尽管该事件发生在2020年,但在2024年,随着深入调查和长期监控,仍然有新漏洞被发现,黑客的活动持续存在。
从solar winds黑客入侵事件中看供应链安全
Jeeseen123的博客
04-25 540
最新消息显示,美国和英国正式将俄罗斯对外情报局(SVR)认定为SolarWinds 黑客入侵事件的幕后黑手。为此,美国财政部已对俄罗斯实施全面制裁,包括制裁了六家俄方企业,并计划驱逐俄罗斯驻华盛顿大使馆的 10 名官员。 近年来,软件供应链攻击安全问题频频发生。调查显示,这些攻击造成的企业损失平均超过100万美元,因此,防御供应链攻击是十分必要的。现在我们来盘点下SolarWinds 供应链攻击事件始末、影响,以及带给企业的一些思考。 什么是软供应链攻击? 想知道供应链攻击,就得先了解下什么是供应链
披露:SolarWinds黑客窃取了美国政府的绝密数据
永远在学习Linux之路上
10-18 620
相关人员透露,此次黑客事件最严重的损失,是针对俄罗斯的反情报活动被曝光。 最新调查显示,SolarWinds黑客窃取的信息包括反情报(反间谍)调查情况、针对俄罗斯个人的制裁政策以及美国官方对新冠肺炎疫情的反应等内容;相关人员透露,此次黑客事件最严重的损失,是针对俄罗斯的反情报活动被曝光。 据相关人士透露,俄罗斯背景的黑客曾利用SolarWinds和Microsoft软件中存在的漏洞,对美国联邦政府部门发起攻击并获取大量信息。最新调查显示,窃取的信息包括反情报(反间谍)调查情况、针对俄罗斯个人的制裁
攻击技术研判|SolarWinds事件幕后黑手NOBELIUM钓鱼攻击技战术分析
m0_59598029的博客
08-19 754
1 信息收集与命令控制并重,各阶段完成必要的信息收集后再采取进一步行动。2 利用容器文件绕过主机对互联网文件的标记,突破信任控制体系。3 伪造为合法文件进行数据回传,规避流量监测。4 用于回传流量与命令控制的攻击基础设施使用了被攻陷的合法网站,并仿照其业务特征进行通讯。行进一步的攻击时,则可在GET请求响应包中添加异或加密的shellcode,并由CertPKIProvider.dll在本地解密执行。1 信息收集与命令控制并重,各阶段完成必要的信息收集后再采取进一步行动。
都是开源组件的锅?供应链成企业“致命威胁”
FreeBuf_的博客
04-24 1342
距离 SolarWinds 供应链安全事件发生了四年,供应链安全问题能否有效解决?总的来说局势并不是很乐观,供应链安全问题涉及到层面太过复杂,无论是开源组件使用问题,还是上游的管理权限,亦或是自身代码问题,无论其中哪一个环节出现问题,都会给威胁攻击者留下可乘之机,危害整个链路的安全
SolarWinds网络管理工具使用指南
SolarWinds是一款流行的网络管理软件,被广泛应用于企业网络监控、管理和故障排除。它提供的工具集不仅能够帮助网络工程师更好地理解网络状态,而且可以主动预防网络故障的发生。下面将详细介绍使用SolarWinds实现...
评论 1
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值