第261期安全事件
2020/12/28-2021/01/03
| 英文標題 | SolarWinds hackers aimed at access to victims’ cloud assets |
| 中文標題 | SolarWinds 黑客入侵美國財政部官員的電子郵件帳戶 |
| 作者及單位 | Pierluigi Paganini |
| 內容概述 |
微軟 365 Defender 團隊透露,SolarWinds 供應鏈攻擊背后的威脅參與者的目標是,一旦 Sunburst/Solorigate 后門感染了受害者的網絡,他們就會轉移到受害者的云基礎設施。只要部署了后門,威脅參與者就利用它來竊取憑證、提升權限,并在目標網絡內進行橫向移動,以獲得創建有效 SAML 令牌的能力。微軟專家報告說,攻擊者通過竊取 SAML 簽名證書或通過添加或修改現有聯合身份驗證信任來創建有效的 SAML 令牌。然后,攻擊者創建了 SAML 令牌來訪問云資源并竊取電子郵件和敏感數據。 |
| 新聞鏈接 |
https://securityaffairs.co/wordpress/112773/hacking/solarwinds-solorigate-attack-chain.html |