软餐(ruancan.com)获悉,除了微软之外,思科、贝尔金、VMWare 和英特尔等公司也声称受到了 SolarWinds 攻击事件的波及。
据华尔街日报,思科称已经在员工系统和实验室中发现了该恶意软件。VMWare 已发现该恶意软件,但没有迹象表明已被利用。Nvidia 仍在调查此案,但也表示没有迹象表明该恶意软件已被滥用。贝尔金(即 Belkin)称,已删除了该恶意软件。
另据 CNN(美国有线电视新闻网),根据知情的政客发表的声明, Orion SolarWinds 更新中的恶意软件也攻入了美国财政部,其员工的电子邮件帐户可能已遭恶意软件的渗透,攻击从今年七月就已开始。
上周,知名的 IT 和网络安全管理软件厂商 SolarWinds 遭到黑客入侵。黑客通过 Orion 软件(美国 SolarWinds 提供的软件产品)的更新实施了攻击。后门位于一个 DLL 中,该 DLL 具有直接来自 Orion 软件本身的签名,因此不会被检测为恶意软件。该 dll 建立与远程命令和控制服务器的 http 连接。恶意软件在最初的两周内不执行任何操作,但之后会打开连接。
微信扫一扫