E安全2月9日讯 近日,微软的安全团队说,该公司的Office 365产品套件并非充当发起SolarWinds供应链攻击的黑客的最初切入点。
SolarWinds的首席执行官在博客中表示,该公司“尚未在Office 365中识别出可能允许威胁参与者进入我们环境的特定漏洞。”他说,这起事件涉及通过盗用凭据损害电子邮件帐户。
微软还指出了“凭证被盗”。微软安全团队周四发表博客称:“在我们迄今为止的调查中,托管在微软服务中的数据(包括电子邮件)有时是与SolarWinds有关攻击事件的目标,但攻击者以其他方式获得了特权凭据。”。
在2020年12月美国安全交易委员会提交的8-K文件中,SolarWinds似乎暗示黑客使用Office 365作为攻击向量。
SolarWinds首席执行官Sudhakar Ramakrishna在博客文章中写道:“虽然我们已经确认了与我们的Office 365环境相关的可疑活动,但我们的调查还没有发现Office 365中存在一个特定的漏洞,该漏洞会允许威胁参与者通过Office 365进入我们的环境。我们已经确认SolarWinds的电子邮件帐户已被泄露,并用于以编程方式访问目标SolarWinds业务和技术人员的帐户。通过泄露SolarWinds员工的证书,威胁参与者得以访问并利用我们的Orion(网络监控平台)开发环境。”
微软团队表示,SolarWinds黑客利用的技术包括“密码喷洒、鱼叉式网络钓鱼以及通过web服务器和授权凭证使用webshell”
本周早些时候,CISA代理主管布兰登·威尔斯对《华尔街日报》表示,SolarWinds网络间谍行动通过多种方法进入目标,包括密码喷洒和利用云软件中的漏洞。但微软的研究人员说:“我们已经进行了彻底的调查,没有发现任何证据表明SolarWinds是通过Office 365受到攻击的。”
声明:本文来自E安全,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
