<正>FireEye于2020年12月13日晚透露,黑客正在使用Orion(SolarWinds出品的一款广泛使用的网络监控管理软件)更新来感染目标。在控制了Orion的更新机制之后,攻击者就可以用木马化的Orion更新来渗透目标网络,横向移动并窃取数据,FireEye研究人员将这个后门称为Sunburst(日爆)。微软在博客中指出,利用Orion更新机制在目标网络上立足之后,攻击者正在窃取签名证书,这些证书允许他们冒充目标网络中的任何现有用户和账户,

• 出版日期2021