研究称中国黑客也对 SolarWinds 客户发动了攻击

安全
WinterIsComing (31822)发表于 2021年03月09日 10时34分 星期二
来自部门
安全公司 Secureworks 周一发表报告,除了俄罗斯黑客,中国黑客组织也在同一时间内对 SolarWinds 的客户发动了攻击。在俄罗斯黑客发动供应链攻击的同时,安全研究人员去年 12 月披露还有黑客利用了 SolarWinds 公司软件 Orion 的一个漏洞,在该公司客户的网络中安装了名为 Supernova 的 web shell。但当时还不知道是谁发动了攻击。根据其使用的技术、策略和程序,研究人员现在将该黑客组织命名为 Spiral,该组织此前还利用了 ManageEngine ServiceDesk 的漏洞入侵企业网络。