微软,FireEye和GoDaddy发布了针对SolarWinds Sunburst hack的终止开关

微软Microsoft Edge插件网 4年前 (2020-12-17) 1299次浏览 已收录 0个评论

Windows 11 Pro ISO文件在哪下载最新版?如何下载原装纯净版Win11 ?点击进入   持续更新!

微软,FireEye和GoDaddy利用了Sunburst恶意软件中的killswitch作为Solarwinds黑客的一部分分发,该漏洞已影响超过18,000家公司和政府机构。
被感染的DLL是在Solarwinds被黑客入侵后被分发的,并被迫释放带有有效负载的自动更新。

微软,FireEye和GoDaddy发布了针对SolarWinds Sunburst hack的终止开关

幸运的是,该有效载荷具有一个killswitch,当恶意软件连接到20.140.0.0/15左右的IP范围时,该开关将被激活。该IP范围通常由Microsoft控制,并且该恶意软件可能一直试图通过不在Microsoft网络上生成流量来避免检测。

“ SUNBURST是通过SolarWinds软件分发的恶意软件。作为FireEye对SUNBURST的分析的一部分,我们确定了一个可阻止SUNBURST继续运行的Killswitch。” FireEye说。

尽管此修复程序将停用DLL,但不会撤消被感染软件已经采取的措施,其中可能包括将其他持久后门安装到受害者的网络。

“但是,在FireEye看到的入侵中,该参与者迅速采取了行动,建立了其他持久机制来访问SUNBURST后门以外的受害网络。此killswitch不会将参与者从已建立其他后门的受害者网络中删除。但是,这将使演员很难利用以前分发的SUNBURST版本,” FireEye警告说。

下载最新版Windows 11 Pro ISO文件:点击进入   持续更新原装纯净版Win11 

Edge插件网 , 版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权
转载请注明原文链接:微软,FireEye和GoDaddy发布了针对SolarWinds Sunburst hack的终止开关
喜欢 (0)
发表我的评论
取消评论
表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址