【伏影实验室】SolarWinds供应链攻击事件分析2020-12-16伏影实验室IoC, SolarWinds, 供应链, 后门, 数字签名由于攻击者获取的是正规厂商的证书并利用其对自身进行签名,这使得所有信任该证书的机构都存在被入侵的风险。特别是在云服务中,攻击者可能通过此伪造的令牌绕过并登录其他公司的环境,进而完成更大范围的入侵活动。
