共计 1067 个字符,预计需要花费 3 分钟才能阅读完成。
微软明天发表打算开始强行阻止和隔离已知蕴含 Solorigate(SUNBURST)恶意软件的 SolarWinds Orion 应用程序版本。
微软的决定与上周末曝光的大规模供应链攻打无关,这次攻打影响了 IT 软件供应商 SolarWinds。据称,黑客入侵了 SolarWinds,并在网络监督和库存平台 Orion 的更新中插入了恶意软件。
近日,SolarWinds 确认了在 2020 年 3 月至 2020 年 6 月之间公布的 Orion 应用程序 2019.4 至 2020.2.1 版本已被恶意软件净化。
在公司的官网申明之后,微软成为首批证实 SolarWinds 事件的网络安全供应商之一。同一天,该公司减少了对 SolarWinds Orion 应用程序中蕴含的 solarorigate 恶意软件的检测规定。
然而,这些检测规定只会触发警报,微软的 Defender 用户能够本人决定他们想用 Orion 应用程序做什么。
TROJANIZED SOLARWINDS 应用程序将于今天开始隔离
明天,微软示意,它曾经决定从今天开始将所有 Orion 应用程序二进制文件强制隔离。
微软示意:“从 12 月 16 日太平洋规范工夫上午 8:00 开始,Microsoft Defender Antivirus 将开始阻止已知的歹意 SolarWinds 二进制文件。即便该过程正在运行,这也将阻止该二进制文件。”
微软称,他们做出这个决定是为了客户的利益,即便他们预计这个决定会导致一些系统管理员机房中的网络监控工具解体。微软解释说:“重要的是要理解这些二进制文件对客户环境形成了重大威逼。”
此外,微软还补充道:“客户应将任何带有二进制文件的设施都视为威逼,并对带有这种警报的设施进行钻研。”
微软倡议公司移除和考察装置了 trojanized Orion 应用程序的设施。这一倡议与美国疆土安全部周日公布的紧急指令统一。同时,美国网络安全和基础设施安全局也提出了同样的倡议。
在美国证券交易委员会周一提交的文件中,SolarWinds 预计至多有 18000 名用户装置了 trojanized Orion 应用程序更新,他们的外部网络中很可能装置了 Solorigate(SUNBURST)恶意软件。
在这些网络中的绝大多数恶意软件是存在的,然而处于休眠状态。SolarWinds 黑客只会抉择在多数高价值指标的网络上部署额定的恶意软件。
目前已知的受到该组织攻打的受害者包含:
- 美国网络安全公司 FireEye
- 美国财政部
- 美国商务部国家电信和信息管理局(NTIA)
- 卫生署国立卫生研究院(NIH)
- 网络安全和基础设施局(CISA)
- 疆土安全部(DHS)
- 美国国务院
