第271期安全事件
2021/03/22-2021/03/28
| 英文標題 | Swiss Firm Says It Has Accessed Servers of a SolarWinds Hacker |
| 中文標題 | PRODAFT 公司訪問 SolarWinds 黑客的服務器 |
| 作者及單位 | Daniele Lepido |
| 內容概述 |
瑞士網絡安全公司 PRODAFT 表示,他們已經訪問了一個與 SolarWinds 漏洞有關的黑客組織使用的服務器,其中披露了攻擊者針對目標以及他們如何實施行動的細節。PRODAFT 公司還表示,黑客們的活動一直持續到本月。據報道,SilverFish 對至少4720 個目標實施了“極其復雜”的網絡攻擊,其中包括政府機構、全球 IT 提供商、美國和歐盟的數十家銀行機構、主要審計 / 咨詢公司、全球領先的 Covid-19 測試設備制造商以及航空和國防公司。據研究人員稱,除了 SolarWinds 軟件的漏洞外,黑客還使用了其他方法來攻擊受害者。研究人員沒有將這些攻擊歸咎于一個已知的黑客組織或某個國家,但他們將 SilverFish 描述為一個“APT組織”。 |
| 新聞鏈接 |
https://bbs.antiy.cn/forum.php?mod=viewthread&tid=85236&_dsign=60bf430c |