全球安全界密集调查SolarWinds在供应链攻击的同时,SolarWinds背后的黑客组织终于采取了行动。
本周三,一个地址是solarleaks.net该网站悄然上线。虽然该网站只有一个纯文本页面,但发布的信息在网络安全行业引起了轩然大波。
该网站声称(下图)正在从微软、思科出售,FireEye和SolarWinds盗窃数据。众所周知,所有这些公司都在供应链攻击中被入侵。
根据网站截图,微软Windows源代码等代码库标价60万美元,思科多种产品标价50万美元。
第一次曝光泄漏FireEye红队工具价格为5万美元,供应链攻击“载体”,SolarWinds产品源代码和客户网站拖库数据价格为25万美元。
所有泄露数据的包装价格为100万美元。
面对媒体的询问,思科表示,没有证据表明被攻击者窃取了产品源代码,行业对SolarLeaks正在调查网站泄露数据的真实性。
SolarLeaks与影子经纪人类似,他声称将分批出售被盗数据,并将在未来发布更多信息。
另外,值得注意的是,solarleaks.net域通过NJALLA注册,而NJALLA是俄罗斯黑客组织Fancy Bear和Cozy Bear使用的注册商,在SolarWinds当事件归因(至俄罗斯黑客组织)尚未获得确凿证据时,攻击者在数据泄露网站上报告了自己的家。
Rendition Infosec的总裁杰克·威廉姆斯(Jake Williams)表示,此次(SolarLeaks该网站发布的)交易倾向于具有商业价值的数据,而不是从政府机构窃取的信息,这可能表明这是一个真正的集团。但威廉姆斯在随后的推特上指出,很难找到目前的价格,所以SolarLeaks归因误导也可能是目的。
【本文是51CTO专栏作者“安全牛”请通过安全牛(微信微信官方账号)转载原创文章id:gooann-sectv)获取授权】
戳这里,看作者更好的文章