| SolarWinds Orion | 供應鏈攻擊 | Sunspot

SolarWinds公布供應鏈攻擊事故流程,並揭露新發現的惡意程式Sunspot

SolarWinds再度公布調查結果,除揭露新發現的惡意程式Sunspot,也列出駭客從開始準備的過程,以及發動攻擊的確切日期,還有後續重要的通報時間等

2021-01-20

| 資安 | SolarWinds | CrowdStrike | SolarWinds Orion Platform | sunburst | 供應鏈攻擊 | Sunspot | APT | 惡意程式

SolarWinds供應鏈攻擊的肇事源頭為Sunspot惡意程式

SolarWinds聘請CrowdStrike針對Orion Platform被植入惡意程式一案進行調查,CrowdStrike發現駭客從一年多前便開始進行滲透攻擊,利用另一隻Sunspot惡意程式,把Orion Platform其中一個檔案,置換成含有Sunburst木馬的檔案

2021-01-13