Комментарии 4
Компания FireEye выполняла работы для крупных компаний по всему миру а также являлась подрядчиком государственных структур США
Данные этих организаций более лакомый кусокНемного напоминает историю, когда предлагают взломать кого-то, а затем шантажируют, что могут передать ему информацию о том, кто захотел его взломать.
Удивительно, как это ещё никто на хабре не опубликовал про уязвимость SolarWinds Orion. Именно через неё на FireEye и пробрались.
Злобные хацкеры вкомпилировали бэкдор в одну из DLL агента SolarWinds Orion, устанавливаемого на Windows серверах, подписали ключом SolarWinds. Эта радость была выложена в качестве хотфикса для загрузки на SolarWinds сайте с марта 2020…
Все американцы на ушах стоят.
Злобные хацкеры вкомпилировали бэкдор в одну из DLL агента SolarWinds Orion, устанавливаемого на Windows серверах, подписали ключом SolarWinds. Эта радость была выложена в качестве хотфикса для загрузки на SolarWinds сайте с марта 2020…
Все американцы на ушах стоят.
Про как таковые уязвимости продуктов SolarWinds нигде не сообщается.
В оригинальном заявлении говорится об успешной атаке на компанию хорошо подготовленными хакерами в результате которой была протроянена одна из продуктовых библиотек. Библиотека публиковалась через службу online-обновлений и могла заразить множество компаний по всему миру
Компания FireEye опубликова подробный разбор вредоносного кода и контрмеры для обнаружения
В прессе активно раздуваются новость о связи инцидента с SolarWinds с взломом FireEye а также с группировкой APT29 «Cozy Bear» ссылаясь на «Достоверные источники». Каких-то реальных пруфов пока никто не предоставил.
В оригинальном заявлении говорится об успешной атаке на компанию хорошо подготовленными хакерами в результате которой была протроянена одна из продуктовых библиотек. Библиотека публиковалась через службу online-обновлений и могла заразить множество компаний по всему миру
Компания FireEye опубликова подробный разбор вредоносного кода и контрмеры для обнаружения
В прессе активно раздуваются новость о связи инцидента с SolarWinds с взломом FireEye а также с группировкой APT29 «Cozy Bear» ссылаясь на «Достоверные источники». Каких-то реальных пруфов пока никто не предоставил.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Украденное оружие FireEye