详细内容或原文请订阅后点击阅览
美国网络司令部、DHS-CISA 发布与 SolarWinds 泄露相关的俄罗斯恶意软件样本
美国网络司令部和国土安全部 - 网络安全和基础设施安全局发布了八份归因于俄罗斯对外情报局 (SVR)/APT 29 的文件,以帮助公众防御进一步的妥协。
来源:美国海军太空司令部美国网络司令部和国土安全部 - 网络安全和基础设施安全局发布了 8 份归因于俄罗斯对外情报局 (SVR)/APT 29 的文件,以便公众防范进一步的攻击。</div>
在网络国家任务部队和 CISA 进行的搜寻行动中,在受害者网络上发现了这些样本。这些任务是为了应对 SolarWinds 供应链攻击的可疑活动和疑似攻击而提出的。
追捕行动是美国在网络空间防御对手的一种方式。这些任务可以深入了解对手,通过与伙伴国家、部门、机构和网络安全社区共享信息来实现防御,并在需要时提供破坏、降级或击败恶意网络活动的机会。
发布的样本包括 GoldMax、GoldFinder、Sibot 的变种以及已知 webshell 的新变种。俄罗斯攻击者在目标网络上组合使用了多种恶意软件变种。
要查看恶意软件分析报告,请访问:https://us-cert.cisa.gov/ncas/analysis-reports/ar21-105a
https://us-cert.cisa.gov/ncas/analysis-reports/ar21-105a要查看 VirusTotal 上传的内容,请访问:https://virustotal.com/en/user/CYBERCOM_MALWARE_ALERT
https://virustotal.com/en/user/CYBERCOM_MALWARE_ALERT用户应注意各自软件的更新和补丁,并保持其技术产品为最新,以确保防御恶意网络攻击者。