Microsoft:Office 365并非SolarWinds的初始攻击媒介

2021-02-09 14:11:47

E安全2月9日讯 近日,微软的安全团队说,该公司的Office 365产品套件并非充当发起SolarWinds供应链攻击的黑客的最初切入点。



SolarWinds的首席执行官在博客中表示,该公司“尚未在Office 365中识别出可能允许威胁参与者进入我们环境的特定漏洞。”他说,这起事件涉及通过盗用凭据损害电子邮件帐户。

微软还指出了“凭证被盗”。微软安全团队周四发表博客称:“在我们迄今为止的调查中,托管在微软服务中的数据(包括电子邮件)有时是与SolarWinds有关攻击事件的目标,但攻击者以其他方式获得了特权凭据。”。


在2020年12月美国安全交易委员会提交的8-K文件中,SolarWinds似乎暗示黑客使用Office 365作为攻击向量。

SolarWinds首席执行官Sudhakar Ramakrishna在博客文章中写道:“虽然我们已经确认了与我们的Office 365环境相关的可疑活动,但我们的调查还没有发现Office 365中存在一个特定的漏洞,该漏洞会允许威胁参与者通过Office 365进入我们的环境。我们已经确认SolarWinds的电子邮件帐户已被泄露,并用于以编程方式访问目标SolarWinds业务和技术人员的帐户。通过泄露SolarWinds员工的证书,威胁参与者得以访问并利用我们的Orion(网络监控平台)开发环境。”


微软团队表示,SolarWinds黑客利用的技术包括“密码喷洒、鱼叉式网络钓鱼以及通过web服务器和授权凭证使用webshell”

本周早些时候,CISA代理主管布兰登·威尔斯对《华尔街日报》表示,SolarWinds网络间谍行动通过多种方法进入目标,包括密码喷洒和利用云软件中的漏洞。但微软的研究人员说:“我们已经进行了彻底的调查,没有发现任何证据表明SolarWinds是通过Office 365受到攻击的。”



注:本文由E安全编译报道,转载请注原文地址
https://www.easyaq.com

推荐阅读:

    拜登:美国采取“紧急”措施改善网络安全
    著名软件厂商通过收购扩大网络安全业务
    微软成功追踪百万量级恶意邮件系统
    2020年美国数据泄露事件减少19%,原因竟是……
    到2025年,5G核心市场规模将达到949.7万美元



稿件合作 15558192959

小E微信号:Eanquan0914



喜欢记得打赏小E哦!



我就知道你“在看”

点击展开全文
相关推荐
本站文章来自网友的提交收录,版权归原作者所有,QQ: