第261期安全事件
2020/12/28-2021/01/03
| 英文标题 | SolarWinds hackers aimed at access to victims’ cloud assets |
| 中文标题 | SolarWinds 黑客入侵美国财政部官员的电子邮件帐户 |
| 作者及单位 | Pierluigi Paganini |
| 内容概述 |
微软 365 Defender 团队透露,SolarWinds 供应链攻击背后的威胁参与者的目标是,一旦 Sunburst/Solorigate 后门感染了受害者的网络,他们就会转移到受害者的云基础设施。只要部署了后门,威胁参与者就利用它来窃取凭证、提升权限,并在目标网络内进行横向移动,以获得创建有效 SAML 令牌的能力。微软专家报告说,攻击者通过窃取 SAML 签名证书或通过添加或修改现有联合身份验证信任来创建有效的 SAML 令牌。然后,攻击者创建了 SAML 令牌来访问云资源并窃取电子邮件和敏感数据。 |
| 新闻链接 |
https://securityaffairs.co/wordpress/112773/hacking/solarwinds-solorigate-attack-chain.html |