猖狂!微软、思科源码惨遭黑客 100 万美元打包出售
【编者按】SolarWinds 黑客攻击事件又延伸出新的危害了:微软、思科、FireEye 等公司的源代码在一网站公开出售,明码标价,甚至打包价为一百万,究竟是什么情况?
整理 | 郑丽媛
出品 | CSDN(ID:CSDNnews)
上个月以 SolarWinds 公司为首被黑客入侵的事件还没调查结束,新的隐患又出现了:据外媒 Bleeping Computer 报道,微软、思科、FireEye 和 SolarWinds 的源代码正在一个名为"SolarLeaks"的网站上公开售卖!这四家公司的共同点不难推断:皆在 SolarWinds 黑客攻击事件中遭到入侵。
去年 12 月 14 日,向来以安全为产品核心的 SolarWinds,却被报道旗下 Orion 网络监控软件更新服务器遭黑客入侵并植入恶意代码,导致其近 18000 名客户存在安全风险。除了 FireEye 、微软和思科,美国财政部、商务部、国土安全部、能源部的国家实验室,以及国家核安全管理局均在受害者之列。
而黑客在此节点出售这四家公司的源代码,并声称这是“最近探险发现的资料”,似乎都在宣示着这批源代码是在 SolarWinds 事件中盗取所得。
5万美元起售,100万美元全包
SolarLeaks 网站对微软、思科、FireEye 和 SolarWinds 的源代码进行了简介与标价,并且明确提出拒绝议价:“不能谈判,不要浪费我们的时间。”
微软
黑客出售的是微软 Windows 的部分源代码和各种微软的存储库,2.6G 的资料定价 60 万美元。
微软曾于 1 月初表明 SolarWinds 供应链攻击背后的黑客已经成功侵入微软公司内部技术核心,并查看了多个源代码存储库中的源代码,不过攻击者不具有修改源代码或工程系统所需的权限。
思科
1.7G 的思科多产品源代码及内部错误跟踪转储被黑客在网站上出售,定价为 50 万美元。
思科上个月曾表示:虽然思科并不使用 SolarWinds 进行企业网络管理或监控,但已在少数实验室环境和少量的员工终端中识别和修复了受影响的软件。
事发后,思科在其事件回应报告中及时更新了对此事的回答:思科知道此网站,不过目前没有任何证据证明攻击者窃取了我们的源代码。
SolarWinds
SolarLeaks 网站出售的有关 SolarWinds 的 612M 资料包括 SolarWinds 产品源代码和客户门户转储,定价为 25 万美元。
SolarWinds 是这起规模庞大的黑客攻击事件的源头受害者。去年 3 月份,黑客向使用 SolarWinds 的 Orion 平台版本的所有客户发送恶意的软件更新,从而侵入他们的系统。
FireEye
最后,还有 FireEye 私有的 Redteam 工具、源代码、二进制文件和文档也被打包出售,39M 的资料定价 5 万美元。
FireEye 是首家披露受到黑客攻击的公司:12 月 8 日 FireEye 表明自己受到了敌对政府发起的黑客攻击,旨在获取公司一些政府客户方面的信息。由此,SolarWinds 黑客攻击事件开始进入公众视野。
除此之外,网站还提供了一个“打包价”:100 万美元即可获得所有泄露资料和额外福利。并且,网站还声称接下来几周将继续公布更多的内容,这种做法与 Shadow Brokers (黑客组织,曾成功黑掉“方程式小组”,并使“方程式小组”的黑客工具大量泄漏)很类似,都是分批出售盗取的资料,并宣称未来会发布更多信息。
源码真实性还未确认
据外媒 Bleeping Computer 报道,SolarLeaks 网站是通过 NJALLA 注册的,而 NJALLA 是一个在俄罗斯黑客组织中颇受欢迎的注册商,Fancy Bear(俄罗斯网络黑客组织,攻击对象多为政府、军队及安全机构,是高级持续性威胁攻击的典型代表) 和 Cozy Bear(俄罗斯网络黑客组织) 都曾使用过。
而在研究人员查看 SolarLeaks 的 WHOIS 记录时,分配的名称服务器还以“You Can Get No Info(您无法获得任何信息)”的语句进行嘲笑。
(图源:Bleeping Computer)
此外,尚且无法确定 SolarLeaks 这个站点是否合法以及站点所有者是否真的拥有所出售的数据。Bleeping Computer 曾尝试与SolarLeaks卖方联系,但邮件被退回,并显示该电子邮件地址不存在的错误。
目前,SolarLeaks 网站进行了更新,其中包含一条新消息,他们的电子邮件已被关闭,想要查看出售资料样本的买家需将 100 XMR(约合 16000 美元)发送到他们提供的 Monero 地址。
“没有证据证明这是真的还是假的,”Avast Security Evangelist 的 Luis Corrons 评论道,但他补充说,“攻击者想通过攻击赚点外快是说得通的,考虑到所出售的这些公司的特征,他们肯定掌握了一些有价值的信息。”
同时,网络安全公司 Rendition Infosec 的 CEO Jake Williams 认为,此次网站出售的内容看起来是更倾向于具有商业价值的资料,并非是从政府机构窃取的情报,这表示 SolarWinds 攻击事件的背后应该是真实的黑客组织。
(图源:Bleeping Computer)
SolarWinds 攻击事件调查进展
忆及这起“公开出售源代码”的源头,让人不禁再次关心 SolarWinds 攻击事件的调查进度,所幸,我们离真相好像又进了一步:第三款恶意软件浮出水面。
参与调查 SolarWinds 攻击事件的安全公司之一 CrowdStrike,在揭示了黑客破坏 SolarWinds Orion 应用程序的构建过程后,日前又发现了与本次黑客攻击事件有关、除此前曝光的 Sunburst(Solarigate)和 Teardrop 以外的第三款恶意软件 —— Sunspot。
CrowdStrike 的调查主要有三个关键点:
Sunspot 是 SolarWinds 黑客的恶意软件,用于将另一款恶意软件 Sunburst 插入 SolarWinds Orion IT 管理产品的软件版本中;
Sunspot 负责监视 Orion 产品编译过程中正在运行的进程,并替换其中一个源文件以包含 Sunburst 的恶意代码;
Sunspot 中增加了一些保护措施,以避免 Orion 的构建失败而引起开发者对 Sunspot 的注意。
此外,CrowdStrike 还补充了一点:虽然 Sunspot 刚被发现,但它其实是黑客攻击 SolarWinds 使用的第一款恶意软件,部署时间甚至可追溯到首次侵入该公司内部网络的 2019 年 9 月。
SolarWinds 事件是美国政府网站遭遇的史上规模最大的一次黑客攻击,并且据报道,昨日 Malwarebytes 成为继微软,FireEye 和 CrowdStrike 之后,被黑客针对的第四大安全公司,虽然 Malwarebytes 主张其入侵与 SolarWinds 事件无关,因为该公司未在其内部网络中使用任何 SolarWinds 软件,并且其产品并不受影响,但潜在的隐患不可忽视,这起 SolarWinds 攻击事件终究还需早日解决。
对此,你有什么看法吗?欢迎评论区留言!
参考链接:
https://www.bleepingcomputer.com/news/security/solarleaks-site-claims-to-sell-data-stolen-in-solarwinds-attacks/
https://www.crowdstrike.com/blog/sunspot-malware-technical-analysis/
更多精彩推荐
2020 ACM Fellows 名单出炉,13 名华人入选,7 名来自国内!
舌尖上的AI:人工智能技术正在被“端上”餐桌
腾讯AI足球队夺冠Kaggle竞赛,绝悟强化学习方案迁移至足球队
用Matplotlib轻松复刻分析图,看看哪个城市买房最自由
精彩碰撞!神经网络和传统滤波竟有这火花
相关文章:
vmstart的用法
vmstat命令是最常见的Linux/Unix监控工具,可以展现给定时间间隔的服务器的状态值,包括服务器的CPU使用率,内存使用,虚拟内存交换情况,IO读写情况。这个命令是我查看Linux/Unix最喜爱的命令,一个是Linux/Unix都支持,二是…
配置.net 3.0开发环境
开发.net 3.0 应用程序,需要配置开发环境。配置步骤如下:1. 开发.net 3.0,首先当然要安装.NET Framework 3.0 了安装前使用windowsupdate安装好最新的更新(Windows XP SP2 和Windows 2003 SP1一定要安装),下…
杭电 hdu 2096
小明AB:#include<iostream> using namespace std; int main(){int n;cin>>n;cin.ignore();while(n--){int a,b;cin>>a>>b;cout<<(a%100b%100)%100<<endl;}return 0; }转载于:https://blog.51cto.com/beyond316/1261849
关于2021年及未来,人工智能的5大趋势预测
吴恩达教授(美国斯坦福大学计算机科学系和电子工程系副教授)曾反复强调一句名言:"人工智能是新电力。" 我们正跟随着人工智能发展的脚步,走向第四次工业革命的浪潮之巅。 毋庸置疑,人工智能已经成为社会进步…
京东618:智能机器人JIMI的进击之路
ArchSummit全球架构师峰会深圳站将于2017年7月7日~8日在深圳华侨城洲际酒店召开,大会设置了相关专题来深入解读电商大促背后的技术故事,大会还邀请了eBay、WalmartLabs等国外顶尖技术专家,分享AI促销、搜索引擎、异地多活、库存物流等核心架构…
读懂深度迁移学习,看这文就够了 | 赠书
百度前首席科学家、斯坦福大学副教授吴恩达(Andrew Ng)曾经说过:迁移学习将是继监督学习之后的下一个促使机器学习成功商业化的驱动力。本文选自《深度学习500问:AI工程师面试宝典》,将重点介绍目前最热门的深度迁移学…
Visual Studio 2005 IDE 技巧和窍门
发布日期: 2007-02-26 | 更新日期: 2007-02-26James Lau Microsoft 项目经理 适用于: Microsoft Visual Studio 2005 摘要:Visual Studio 2005 是目前业内一流的开发工具,我想在此与大家分享一些使用技巧和窍门&#x…
ZOJ 1025 Wooden Sticks(快排+贪心)
题目链接:http://acm.zju.edu.cn/onlinejudge/showProblem.do?problemId25 题目大意:机器运送n个木条,每个木条有一个长度和重量。运送第一根木条需要1分钟的准备时间,接下来如果后一根木条的长度和重量都大于等于前一根木条&…
Swift:UIKit中Demo(一)
关于Swift的基本概念及语法知识。我在前面的章节中已经介绍了非常多。这一节和下一节主要有针对性的解说Swift在实际UIKit开发中的使用场景及注意点。先来看看Demo的终于效果图。Demo分析: 1. 界面上面有三个button,他们的宽度不一致。 2. 点击每一个but…
jdbc封装与多并发的共鸣
欢迎来到:http://observer.blog.51cto.com代码的封装是一门艺术,封装得好,不但给自己便利,还可以给自己的维护提供帮助;同时,封装得好,还可以给看自己代码的人以赏心悦目的感觉,团队…
计算机视觉怎样实现自我超越?更大规模更精准的数据
最新发布的《2021中国人工智能应用趋势报告》强调,数据、算力和算法是支撑人工智能发展的"三驾马车",为模型训练提供基本资料的「数据」,是人工智能的根基。 随着互联网、社交媒体、移动设备和传感器的大量普及,其产生…
Visual Studio 2005 Web Deployment Projects版本不同引发的问题
为了方便Visual Studio 2005发布为单一dll,微软发布了一个Visual Studio 2005 插件,Visual Studio 2005 Web Deployment Projects,在微软的不同文档里,这个插件提供了两个下载地址,分别是: 下载地址一&…
【书籍下载链接】_2_第二轮_计算机专业书籍
各位朋友,下面是我收集的书籍,介绍给大家,有需要可以分享给大家,如果看的还可以,请购买纸质版的图书。 驱动器 J 中的卷是 Elements 卷的序列号是 8AAF-3206 j:\ 的目录 2014/01/20 20:00 1,533,385 WinCE.pdf2010/09/…
VS2005发布、生成网站时如何设置固定的dll文件名?
在用VS2005发布网站项目时,默认生成bin目录下的.dll文件名是随机命名的; 如果要固定生成文件名如何固定呢?有以下两种方案: 一、每个页面的程序集分别生成对应的dll; 方法:在“发布网站”的选项中,勾选“使用固定命名和单页程…
android 广播机制
1:首先说andoid 广播分为系统的和 自定义的 2:注册方式呢,也是两种,1:静态注册,在manifest.xml 文件中注册的 2:动态注册,用filter 区分 不说了 占代码 首先是动态注册:…
2021第一融!第四范式完成D轮7亿美元融资
来源丨第四范式头图丨来源于第四范式近日,第四范式宣布完成D轮融资,融资金额7亿美元。本轮融资由春华资本、博裕资本、厚朴投资领投,并引入国家制造业转型基金、国开、国新、中国建投、中信建投、海通证券等战略股东,红杉中国、中…
springboot-26-springboot 集成rabbitmq
rabbitmq是基于AMQP规范的一个消息代理, 它可以兼容jms, 支持其他语言, 并且可以跨平台 1, 安装 1) 普通安装 度娘: 2) docker 安装 sudo docker run -d -p 5672:5672 -p 15672:15672 rabbitmq:3-management 安装成功后: 使用 guest/guest 用户登录 2 使用: 1) 添加 rabbi…
asp.net中的联动菜单
目标达到的效果:两个下拉框,第二个跟随第一个变化而变化,使用客户端脚本JavaScript在ASP.NET环境下实现。 第一步:建立JavaScript脚本: 在Page_Load中建立并注册这个js脚本: string scriptKey "Menu…
2020长沙“科技之星”榜单重磅揭晓,近百家企业凭实力“出道”!
今天,「INFLUENCE长沙 2020年度“科技之星”企业评选」(下文统称「长沙科技之星」)圆满收官,评选结果正式揭晓!作为专业的 IT 社区,CSDN 多年来与千万技术人员、技术企业共同见证了产业的发展和时代的变更…
CENTOS6.4 IBUS输入法不显示候选词解决办法
IBUS输入法 不显示候选词原因分析:输入im-chooser时候,显示找不到gtk模块;原因为升级python后的版本,不能导入gtk。找到能够导入gtk版本的python,然后默认python设置为此版本。故障解决:删除或更改默认python版本# whi…
sql server 表索引碎片处理
DBCC SHOWCONTIG (Transact-SQL) SQL Server 2005 其他版本更新日期: 2007 年 9 月 15 日 显示指定的表或视图的数据和索引的碎片信息。 重要提示:后续版本的 Microsoft SQL Server 将删除该功能。请避免在新的开发工作中使用该功能,并着手修…
ASP.NET2.0 GridView小技巧汇粹
1)GridView绑定数据源控件,需要有编辑和删除选项按钮时,数据源控件必须提供SQL操作语句或存储过程调用,一般,我的推荐做法是,使用无意义的SQL语句或存储过程来使GridView的编辑和删除按钮可以生成,具体的编辑更新和删除操作在代码运行时而不是在控件设计时指定,虽然多写了一点代…
树莓派出微控制器了!Raspberry Pi Pico 只需 4 美元
整理 | 郑丽媛来源 | CSDN(ID:CSDNnews)昨天,树莓派搞了个大动作:推出了首款微控制器开发板 Raspberry Pi Pico!该开发板基于树莓派开发的全新芯片——RP2040,并且作为双核 Arm Cortex-M0 的它…
“chaos”的算法--之链表面试题
【 声明:版权所有,欢迎转载。 联系信箱:yiluohuanghungmail.com】前两天倩仔仔给我了一套试题让我看,整体来说感觉题都还算不错,从中随便找了两道。先看题吧!1、怎样判断一个单链表中是都存在环路ÿ…
ABP官方文档翻译 6.1.2 MVC视图
ASP.NET MVC 视图 介绍AbpWebViewPage基类介绍 ABP通过Abp.Web.Mvc nuget包集成到MVC视图。你可以如往常一样创建正常的MVC视图。 AbpWebViewPage基类 ABP提供了AbpWebViewPage,它定义了一些有用的属性和方法。如果你使用启动模板创建的工程,那么你所有的…
ASP.NET 打开新窗口几种方法
ASP.NET打开新窗口方法一:Response.Write("<script language/"javascript/">window.open(aaa.aspx,新窗口,/"toolbaryes,locationno,directoriesyes,statusyes,menubaryes,resizableyes,scrollbarsyes/");</script>");这种方式代码每…
Hibernate的使用梳理
Hibernate创建步骤 (五大核心接口:Configuration/SessionFactory/Session/Transaction/Query) 1.新建java工程,导入需要的jar包。 2.创建hibernate.cfg.xml配置文件和Test.java工具类。配置好相应的实体对象User.java User.hbm.x…
驭势科技引入国家队战略注资,完成超10亿元人民币融资
2021年1月25日,驭势科技(UISEE)宣布完成累计金额超10亿元人民币的新一轮融资,并获得国开制造业转型升级基金的战略注资。这是国开制造业转型升级基金在自动驾驶领域的首笔投资。2019年11月,国家制造业转型升级基金股份…
[Python爬虫] 之二十二:Selenium +phantomjs 利用 pyquery抓取界面网站数据
一、介绍 本例子用Selenium phantomjs爬取界面(https://a.jiemian.com/index.php?msearch&aindex&typenews&msg电视)的资讯信息,输入给定关键字抓取资讯信息。 给定关键字:数字;融合;电视 抓取…
android高级编程-android高级应用
android高级应用>>>第一阶段程序员基本素质养成程序员所需要具备的12条职业素质让学员初步了解和审视自己所应该具备的职业素质。并且我们会在授课中随时训练和贯彻这样的素质,最终把大家捏成专业的职业的程序员。迭发各个环节及工具初步介绍总概性的讲解一…