SolarWinds 黑客旨在窃取用户的云数据

微软表示，日前SolarWinds黑客正部署Solorigate后门，以破坏相关用户的云基础架构。

Microsoft 365 安全团队透露，SolarWinds供应链攻击幕后黑客旨在利用Sunburst / Solorigate后门感染受害者网络，进而破坏用户的云基础架构。

微软表示：“黑客可以随意挑选目标受众群体。根据调查，此网络攻击的下一阶段涉及本地活动，其目标是非本地访问云资源。”

一旦部署后门，黑客就可以窃取凭据、提升特权并在目标网络内获得创建有效SAML的权限，进而来访问云资源并窃取电子邮件及相关敏感数据。

http://hackernews.cc/wp-content/uploads/2020/12/SolarWinds-Fig1-Solorigate-high-level-attack-chain.png

专家表示：“这种网络攻击是具有极强的的隐身能力，因此我们很难发现相关活动。” 

基于此，CISA和网络安全公司Crowdstrike都发布了用于审核Azure和MS 365安全环境的免费工具。

消息来源：Security Affairs，封面来自网络，译者：江。

本文由 HackerNews.cc 翻译整理。

转载请注明“转自 HackerNews.c