最新公告
  • 欢迎您光临悠哉网,本站秉承服务宗旨 履行“站长”责任,销售只是起点 服务永无止境!立即加入我们
  • 安全服务公司 Mimecast 确认 SolarWinds 黑客窃取了公司内部多个项目源代码

    Mimecast的新更新显示,SolarWinds黑客访问了几个“有限的”源代码存储库。

    据SolarWinds公司的最新消息,黑客入侵Mimecast网络,作为SolarWinds间谍活动的一部分,黑客窃取了这家安全公司的一些源代码库。

    这家电子邮件安全公司最初报告称,一月份的证书泄露是SolarWinds供应链攻击的一部分,该攻击还袭击了Microsoft,FireEye和一些美国政府机构。

    攻击者最初被发现窃取了Mimecast客户的电子邮件地址和其他联系信息,以及某些哈希和加盐的凭据。但是,在对SolarWinds黑客的最新调查中,Mimecast表示,已经发现的证据表明攻击者也可以访问“数量有限”的源代码存储库。

    但是,Mimecast试图淡化本次攻击产生的影响,他们表示:

    “我们认为,攻击者下载的源代码不完整,不足以构建和运行Mimecast服务的任何方面。目前,我们还没有发现证据表明攻击者对我们的源代码进行了任何修改,也没有认为对我们的产品有任何影响。”

    早在今年1月,微软就发现攻击者已经破坏了Mimecast拥有的证书,该证书用于验证Mimecast同步和恢复(为各种邮件内容提供备份)、连续性监视器(监视电子邮件流量中断)和微软365 Exchange Web服务的内部电子邮件保护(IEP)产品。

    攻击者使用此证书连接了来自非Mimecast IP地址范围的客户的Microsoft 365租户的“low single-digit number”。然后,攻击者利用Mimecast的Windows环境来提取位于美国和英国的客户的加密服务帐户凭据。

    Mimecast表示:

    “这些凭据建立了从Mimecast租户到本地和云服务的连接,其中包括LDAP,Azure Active Directory,Exchange Web服务,POP3日志和SMTP认证的传播路由”

    起初,Mimecast表示,没有证据表明该攻击者访问了用户的电子邮件或档案内容。在周二的更新中,该安全公司重申了这一说法。然而,攻击者对源代码的访问可以让他们了解各种产品组件和其他敏感信息。除了Mimecast表示攻击者访问的源代码是“不完整的”之外,无法获得有关访问源代码类型的进一步信息,当通过Threatpost访问时,Mimecast没有提供有关访问源代码的进一步信息。

    目前,该公司表示,将通过在源代码树中实施其他安全分析措施,继续分析和监视其源代码以防止潜在地滥用。自攻击开始以来,Mimecast已发布了新的证书连接,并建议受影响的客户切换到该连接;以及删除和阻止攻击者访问公司受影响部分(允许的网格环境)的方式。

    后续攻击分析

    SolarWinds攻击者还从微软获取了源代码库,微软存储库包含以下代码:一小部分Azure组件,包括与服务、安全和身份相关的组件,一小部分Intune组件和一小部分Exchange组件。Microsoft Intune通过云提供移动设备管理,移动应用程序管理和PC管理功能。使用Intune,组织可以从几乎任何设备上的几乎任何位置为其员工提供对企业应用程序,数据和资源的访问,同时帮助保护企业信息的安全。

    对Mimecast的最新攻击只是SolarWinds大范围攻击的最新事件,相信未来还有相关的后续攻击发生。

    今年1月,美国的FBI、NSA、网络安全与基础设施安全局(CISA)和国家情报总监办公室(ODNI)于联合声明称,SolarWinds的黑客行为可能来自俄罗斯。

    从去年春天开始,这个后门最初通过木马软件更新被传播到全球近18000个组织,包括备受瞩目的受害者,如美国国土安全部(DHS)、财政部和商务部。其他网络安全供应商,如CrowdStrike、Fidelis、FireEye、Malwarebytes、Palo Alto Networks和Qualys也成为了此次攻击的目标。

    一旦嵌入,攻击者就能够挑选和选择进一步要攻击的组织。从那以后,还陆陆续续发现了几种恶意软件,这些恶意软件与SolarWinds黑客背后的攻击者有关。 该恶意软件家族包括:一个名为GoldMax的后门软件;一个叫Sibot的两用恶意软件和一个叫GoldFinder的恶意软件。除了在这次行动中充当先锋的恶意软件Sunburst外,研究人员在1月份还揭露了另外一些被称为Raindrop和Teardrop的恶意软件,它们在最初的大规模Sunburst攻击后就被用于有针对性的攻击。

    本文翻译自:https://threatpost.com/mimecast-solarwinds-attackers-stole-source-code/164847/

    1. 本站所有资源来源于用户上传和网络,如有侵权请邮件联系站长!
    2. 分享目的仅供大家学习和交流,您必须在下载后24小时内删除!
    3. 不得使用于非法商业用途,不得违反国家法律。否则后果自负!
    4. 本站提供的源码、模板、插件等等其他资源,都不包含技术服务请大家谅解!
    5. 如有链接无法下载、失效或广告,请联系管理员处理!
    6. 本站资源售价只是赞助,收取费用仅维持本站的日常运营所需!
    7. 如遇到加密压缩包,默认解压密码为"www.yoozai.net",如遇到无法解压的请联系管理员!
    悠哉网 » 安全服务公司 Mimecast 确认 SolarWinds 黑客窃取了公司内部多个项目源代码

    常见问题FAQ

    免费下载或者VIP会员专享资源能否直接商用?
    本站所有资源版权均属于原作者所有,这里所提供资源均只能用于参考学习用,请勿直接商用。若由于商用引起版权纠纷,一切责任均由使用者承担。更多说明请参考 VIP介绍。
    提示下载完但解压或打开不了?
    最常见的情况是下载不完整: 可对比下载完压缩包的与网盘上的容量,若小于网盘提示的容量则是这个原因。这是浏览器下载的bug,建议用百度网盘软件或迅雷下载。若排除这种情况,可在对应资源底部留言,或 联络我们.。
    找不到素材资源介绍文章里的示例图片?
    对于PPT,KEY,Mockups,APP,网页模版等类型的素材,文章内用于介绍的图片通常并不包含在对应可供下载素材包内。这些相关商业图片需另外购买,且本站不负责(也没有办法)找到出处。 同样地一些字体文件也是这种情况,但部分素材会在素材包内有一份字体下载链接清单。
    悠哉网 WWW.YOOZAI.NET
    悠哉网,用户消费首选的网站,喜欢你就悠哉一下。

    发表评论

    • 1002会员总数(位)
    • 40233资源总数(个)
    • 43本周发布(个)
    • 42 今日发布(个)
    • 377稳定运行(天)

    提供最优质的资源集合

    立即查看 了解详情