据外媒报道,在最近的一份报告中,网络安全公司FireEye详细披露了SolarWinds黑客网络攻击黑客网络攻击。不仅如此,该公司还在GitHub上面分享了一个Azure AD Investigator企业确定工具SolarWinds哪些后门部署在其网络中。
据悉,此前FireEye与微软和谐合作CrowdStrike对SolarWinds对供应链危害进行了全面调查。此前已确认黑客攻击IT管理软件提供商SolarWinds使用恶意软件的网络Sunburst感染了Orion包装服务器的应用程序。Orion应用程序的1.8万个SolarWinds所有客户都有潜在的风险。
FireEye报告指出,黑客窃取活跃目录AD FS签名证书,使用该令牌伪造任意用户(Golden SAML),攻击者可以劫持,而无需密码或多因素身份认证Office 365等资源。报告还提到,尽管SolarWinds黑客采取了各种复杂的手段来掩饰自己,但相关技术仍然可以被检测和阻止。