关于信息安全:黑哥带你从网络空间测绘看SolarWinds-Orion供应链攻击事件

30次阅读

共计 1007 个字符,预计需要花费 3 分钟才能阅读完成。

对于 SolarWinds Orion 供应链攻打事件(戳此回顾:https://mp.weixin.qq.com/s/0U…),这两天的探讨比拟火爆,这里顺带给一下 ZoomEye 上的数据。

搜寻语法:app:”SolarWinds Orion”,取得历史数据 7,507 条。从 360 的剖析报告(https://mp.weixin.qq.com/s/lh7y_KHUxag_-pcFBC7d0Q)来看,攻打工夫能够追溯到 2019 年 5 月 18 日到 2019 年 10 月 10 日之间。

咱们选了个时间段:app:”SolarWinds Orion” +after:”2019-05-18″,失去 3,663 条后果。

国家散布 Top10 如下:

美国 1,429

印度尼西亚 372

中国 265

英国 169

伊朗 131

印度 83

澳大利亚 81

加拿大 68

巴基斯坦 67

墨西哥 61

其中,中国散布 Top 10 如下:

香港 53

广东 46

北京 40

上海 21

重庆 14

台湾 12

山东 10

江苏 10

浙江 8

陕西 7

(注:ZoomEye 线上数据是“笼罩”更新的,所以可能存在一些之前用过 SolarWinds Orion 后被新服务笼罩的可能)

尽管从样本的技术剖析及杀软反抗等逻辑能够判断本次攻击者的指标指向我国的可能性不大,然而从 ZoomEye 网络空间测绘的数据来看,本次“SolarWinds Orion 供应链攻打事件”对我国还是有肯定的影响的,不排除攻击者“顺手牵羊”的可能 ,所以 倡议相干应用过 SolarWinds Orion 的单位企业留神安全检查,排除危险

从近几年的案例来看,相似的“供应链”攻打成果及危害是不言而喻的,很多的安全事件被披露后才开始预先剖析及跟进,由此敌人 高渐离 在他的公众号里发了一篇文章(https://mp.weixin.qq.com/s/ytm62hJ59XIDi-QRlZTfEg)来吐槽。

其实我这里想顺带表白的是,在还不风行“供应链”这个概念的时候,咱们就开发了一套零碎 WAM,能十分无效地监控,提前发现这类威逼。当然,WAM 过后的设计次要针对 WEB 开源程序,其实对于 bin/app 等也是通用的。这套零碎咱们也在“KCon2018 404 公布”环节里正式对外开源公布(https://github.com/knownsec/wam),并且该我的项目也选进了咱们的“星链打算”(https://github.com/knownsec/4… )。

Superhei 2020.12.16

正文完
 0