情报背景继今年3月和5月后，微软又发布了新的关于SolarWinds背后攻击者的文章，该文章中详细分析了一个新的复杂定制化后门，从中我们看到SolarWinds的攻击者保持了一贯的高水平能...

一、概述2020年12月13日，美国网络安全公司FireEye发布分析报告称，SolarWinds旗下的Orion基础设施管理平台的发布环境遭到黑客组织UNC2452入侵，黑客对文件SolarWinds.Orion.Core...

情报背景SolarWinds供应链攻击事件在去年年底引起轩然大波，各安全厂商针对事件的供应链攻击阶段和后供应链攻击阶段进行了持续的技战术分析，并不断尝试对事件幕后的攻击者进行...

微软周四透露，SolarWinds 供应链黑客背后的黑客重返威胁领域，目标是位于包括美国在内的 24 个国家的政府机构、智囊团、顾问和非政府组织“这一波攻击针对 150 多个不同组织的...

5月28日下午，微软威胁情报中心（MSTIC）发现，SolarWinds事件背后的攻击者正在进行一场针对全球政府机构的网络钓鱼运动。MSTIC透露:“本周，我们观察到了黑客组织Nobelium针对政府机...

全球动态1. Colonial Pipeline CEO：向黑客支付440万美元是“为国家做的正确事情”面对执法官员的不屑一顾，以及很多网络安全记者的指责。Colonial首席执行官Joseph Blount坚定...

当地时间5月19日，在RSAC 2021大会上，SolarWinds公司首席执行官Sudhakar Ramakrishna首次公布SloarWinds供应链攻击的攻击细节，还对此前在国会上“甩锅”实习生泄露密码的言论表...

APT攻击愈演愈烈，与SolarWinds相关的安全反思已持续半月，阿里云安全带来了面向供应链攻击特征属性的全面攻防观察，以飨从业者。后期精彩的APT内网对抗往往依赖于「先从外部撕开...

背景12月13日，美国顶级安全公司FireEye（中文名：火眼）发布报告称，其发现一起全球性入侵活动，命名该组织为UNC2452。该APT组织通过入侵SolarWinds公司，在SolarWinds Orion商业软件更...