微軟表示��,日前SolarWinds黑客正部署Solorigate后門��,以破壞相關(guān)用戶的云基礎架構(gòu)��。
Microsoft 365 安全團隊透露�����,SolarWinds供應鏈攻擊幕后黑客旨在利用Sunburst / Solorigate后門感染受害者網(wǎng)絡��,進而破壞用戶的云基礎架構(gòu)�����。
微軟表示:“黑客可以隨意挑選目標受眾群體���。根據(jù)調(diào)查����,此網(wǎng)絡攻擊的下一階段涉及本地活動,其目標是非本地訪問云資源����。”
一旦部署后門�����,黑客就可以竊取憑據(jù)�、提升特權(quán)并在目標網(wǎng)絡內(nèi)獲得創(chuàng)建有效SAML的權(quán)限����,進而來訪問云資源并竊取電子郵件及相關(guān)敏感數(shù)據(jù)。
專家表示:“這種網(wǎng)絡攻擊是具有極強的的隱身能力���,因此我們很難發(fā)現(xiàn)相關(guān)活動��!
基于此,CISA和網(wǎng)絡安全公司Crowdstrike都發(fā)布了用于審核Azure和MS 365安全環(huán)境的免費工具��。
經(jīng)營性網(wǎng)站備案信息
可信網(wǎng)站信用評價
網(wǎng)絡警察提醒您
誠信網(wǎng)站
中國互聯(lián)網(wǎng)舉報中心
網(wǎng)絡舉報APP下載
