SolarWinds – 绿盟科技技术博客

攻击技术研判｜SolarWinds事件幕后黑手新型后门FoggyWeb技术研判

2021-11-18天元实验室FoggyWeb, SolarWinds

一、情报背景继今年3月和5月后，微软又发布了新的关于SolarWinds背后攻击者的文章，该文章中详细分析了

SolarWinds Serv-U 远程代码执行漏洞（CVE-2021-35211）通告

2021-07-13绿盟科技SolarWinds, 远程代码执行漏洞

一、漏洞概述近日，绿盟科技CERT监测到SolarWinds发布安全公告，修复了Serv-U中存在的远程代码

初探 SolarWinds 供应链攻击事件来龙去脉

2020-12-22绿盟科技威胁响应中心（NS-SRC）FireEye, SolarWinds, 供应链攻击

由于本次供应链攻击事件涉及行业广，造成影响大，因此美国当地的研究人员和政府官员均有意无意将矛头指向了外国的APT组织。

绿盟威胁情报周报（20201214~20201220）

2020-12-21威胁情报中心SolarWinds, 周报, 威胁情报, 安全更新, 微软

微软12月安全更新多个产品高危漏洞通告

【伏影实验室】SolarWinds供应链攻击事件分析

2020-12-16伏影实验室IoC, SolarWinds, 供应链, 后门, 数字签名

由于攻击者获取的是正规厂商的证书并利用其对自身进行签名，这使得所有信任该证书的机构都存在被入侵的风险。特别是在云服务中，攻击者可能通过此伪造的令牌绕过并登录其他公司的环境，进而完成更大范围的入侵活动。

【安全通告】SolarWinds 供应链攻击

2020-12-14绿盟科技SolarWinds, 供应链攻击, 数字证书

这些恶意后门利用SolarWinds的数字证书绕过验证，并在休眠2周左右后和第三方进行通信，并根据返回的指令进行包括传输和执行文件、重启系统等操作。