微软称其系统也遭到太阳风SolarWinds大规模黑客攻击

美国政府支持的大规模间谍活动也将微软作为攻击目标。针对此次黑客袭击的调查显示，此次事件的范围、复杂程度和影响可能远比此前预想的要大。

微软妥协的消息首先是由路透社(Reuters)报道的。据知情人士透露，路透社还表示，微软自己的产品随后被用来利用其云服务来打击其他受害者。

不过，这家Windows制造商否认黑客已经渗入其生产系统，对其客户发动进一步攻击。

在一份通过电子邮件发给黑客新闻的声明中，该公司表示

“就像SolarWinds的其他客户一样，我们一直在积极寻找这个参与者的指标，并可以确认我们在我们的环境中检测到的恶意SolarWinds二进制文件，我们将其隔离并删除。我们没有发现获取生产服务或客户数据的证据。我们正在进行的调查，绝对没有发现任何迹象表明我们的系统被用来攻击他人。”

微软总裁布拉德·史密斯将这次黑客攻击形容为“清算时刻”，他说，微软已经通知了来自比利时、加拿大、以色列、墨西哥、西班牙、阿联酋、英国和美国的超过40名被攻击者点名的客户。44%的受害者来自信息技术行业，包括软件公司、IT服务和设备供应商。

中钢协发布新建议

与此同时，美国网络安全和基础设施安全局(CISA)发布了一份新的报告，称“APT(妥协背后的)行动者在这些入侵中表现出了耐心、操作安全和复杂的间谍技术。”

“这一威胁对联邦政府、州、地方、部落和领土政府，以及关键的基础设施实体和其他私营部门组织构成了严重威胁，”报告补充说。

但在转折中,该机构还表示,确定额外的初始感染向量,除了SolarWinds猎户座平台,杠杆的敌人发起的攻击,包括之前被盗绕过两人多因素身份验证的关键(MFA)来访问用户的邮箱通过Outlook Web应用程序(OWA)服务。

数字取证公司Volexity追踪这位绰号为“黑暗光晕”的演员，该公司表示，在2019年底至2020年期间，针对美国一家智库的三起事件中，MFA绕过事件是其中之一。

整个入侵活动在本周早些时候曝光，当时FireEye透露，它发现了一个漏洞，该漏洞还窃取了其Red Team渗透测试工具。

从那以后，许多机构被发现受到了攻击，包括美国财政部、商务部、国土安全部、能源部、国家核安全局(NNSA)和一些国务院网络。

尽管许多细节仍不清楚，但新攻击模式的披露让人们对攻击者在全球政府和企业系统中获得的访问权限产生了更多疑问。

微软，FireEye和GoDaddy创建一个Killswitch

在过去的几天里，微软、FireEye和GoDaddy控制了GoDaddy的一个主要域名——avsvmcloud[。com -被黑客用来与被破坏的系统通信，重新配置它来创建一个killswitch，以防止SUNBURST恶意软件继续在受害者的网络上运行。

就SolarWinds而言，该公司尚未透露攻击者是如何全面访问其系统，从而能够在该公司的合法软件更新中插入恶意软件的。

然而，最近的证据指向了其构建和软件发布系统的妥协。据估计，有1.8万名Orion用户下载了包含后门的更新。

赛门铁克(Symantec)早些时候发现，100个客户的2000多个系统收到了太阳风猎户座(SolarWinds Orion)的木马升级。现在，赛门铁克确认部署了一个单独的二级有效载荷，名为Teardrop，用于安装Cobalt Strike Beacon，针对特定目标。

据信，这些黑客攻击是俄罗斯威胁组织APT29(又名“舒适熊”)所为，该组织与过去一年发生的一系列针对美国关键基础设施的入侵事件有关。

最近的一系列入侵事件也导致了中isa、美国联邦调查局(FBI)和国家情报总监办公室(ODNI)发表联合声明，称这些机构正在收集情报，以确定、追踪和破坏负责的威胁行动者。

史密斯呼吁采取更强有力的措施，让国家对网络攻击负责。他说，这些攻击代表着“一种鲁莽的行为，给美国和全世界带来了严重的技术漏洞。”

他补充说:“实际上，这不仅仅是针对特定目标的攻击，而是为了提升一个国家的情报机构，对全球关键基础设施的信任和可靠性的攻击。”