第261期安全事件

2020/12/28-2021/01/03


英文标题 SolarWinds hackers aimed at access to victims’ cloud assets
中文标题 SolarWinds 黑客入侵美国财政部官员的电子邮件帐户
作者及单位 Pierluigi Paganini
内容概述
微软 365 Defender 团队透露,SolarWinds 供应链攻击背后的威胁参与者的目标是,一旦 Sunburst/Solorigate 后门感染了受害者的网络,他们就会转移到受害者的云基础设施。只要部署了后门,威胁参与者就利用它来窃取凭证、提升权限,并在目标网络内进行横向移动,以获得创建有效 SAML 令牌的能力。微软专家报告说,攻击者通过窃取 SAML 签名证书或通过添加或修改现有联合身份验证信任来创建有效的 SAML 令牌。然后,攻击者创建了 SAML 令牌来访问云资源并窃取电子邮件和敏感数据。
新闻链接
https://securityaffairs.co/wordpress/112773/hacking/solarwinds-solorigate-attack-chain.html