俄罗斯黑客在一次广泛的间谍活动中破坏了美国政府和全球私人组织的网络,该活动使用全球软件供应链来感染目标。
美国财政部和商务部是此次行动中受打击的美国政府机构之一,多家新闻媒体援引熟悉此事的人士的话说,该行动是由黑客组织Cozy Bear领导的,该组织被认为是俄罗斯联邦安全局或FSB的一部分。在市值35亿美元的安全公司FireEye周二表示已遭到一个民族国家的黑客袭击后五天,就传出了攻击消息。
在周日晚上,FireEye说,攻击者正在使用Orion(由SolarWinds广泛使用的商业软件)感染目标。在控制了Orion更新机制之后,攻击者正在使用它来安装FireEye研究人员称为Sunburst的后门。
“ FireEye已在全球多个实体检测到此活动,” FireEye研究人员写道。 “受害者包括北美,欧洲,亚洲和中东的政府,咨询,技术,电信和采掘业实体。我们预计在其他国家和地区也将有更多的受害者。 FireEye已通知所有我们知道会受到影响的实体。”
FireEye在另一篇文章中说,它已经确定了多个组织,这些组织似乎早在今年春天就已被感染。公司研究人员说:“我们的分析表明,这些妥协并不是自发的。” “每种攻击都需要精心计划和手动交互。”
SolarWinds表示,它在今年3月和6月发布的监视产品可能是在民族国家的“高度复杂”攻击中被秘密装备的。