【伏影实验室】SolarWinds供应链攻击事件分析 2020-12-16伏影实验室IoC, SolarWinds, 供应链, 后门, 数字签名 由于攻击者获取的是正规厂商的证书并利用其对自身进行签名,这使得所有信任该证书的机构都存在被入侵的风险。特别是在云服务中,攻击者可能通过此伪造的令牌绕过并登录其他公司的环境,进而完成更大范围的入侵活动。
