第271期安全事件

2021/03/22-2021/03/28


英文标题 Swiss Firm Says It Has Accessed Servers of a SolarWinds Hacker
中文标题 PRODAFT 公司访问 SolarWinds 黑客的服务器
作者及单位 Daniele Lepido
内容概述
瑞士网络安全公司 PRODAFT 表示,他们已经访问了一个与 SolarWinds 漏洞有关的黑客组织使用的服务器,其中披露了攻击者针对目标以及他们如何实施行动的细节。PRODAFT 公司还表示,黑客们的活动一直持续到本月。据报道,SilverFish 对至少4720 个目标实施了“极其复杂”的网络攻击,其中包括政府机构、全球 IT 提供商、美国和欧盟的数十家银行机构、主要审计 / 咨询公司、全球领先的 Covid-19 测试设备制造商以及航空和国防公司。据研究人员称,除了 SolarWinds 软件的漏洞外,黑客还使用了其他方法来攻击受害者。研究人员没有将这些攻击归咎于一个已知的黑客组织或某个国家,但他们将 SilverFish 描述为一个“APT组织”。
新闻链接
https://bbs.antiy.cn/forum.php?mod=viewthread&tid=85236&_dsign=60bf430c