在全球安全界紧锣密鼓调查SolarWinds供应链攻击的同时,SolarWinds背后的黑客组织终有所行动。
我们一直强调网站设计、成都做网站对于企业的重要性,如果您也觉得重要,那么就需要我们慎重对待,选择一个安全靠谱的网站建设公司,企业网站我们建议是要么不做,要么就做好,让网站能真正成为企业发展过程中的有力推手。专业网络公司不一定是大公司,创新互联建站作为专业的网络公司选择我们就是放心。
[[375877]]
本周三,一个地址为solarleaks.net的网站悄然上线,虽然该网站只有一个纯文本页面,但是公布的信息却在网络安全行业引发轩然大波。
该网站声称(下图)正在出售来自微软、思科、FireEye和SolarWinds的被盗数据。众所周知,所有这些公司都在供应链攻击中遭到入侵。
根据网站截图,微软的Windows源代码和其他代码库标价60万美元,思科多个产品的源代码标价50万美元。
最先曝光泄露的FireEye红队工具标价5万美元,而本次供应链攻击的“载体”,SolarWinds的产品源代码和客户网站拖库数据标价25万美元。
上述所有泄露数据的打包价格为100万美元。
面对媒体质询,思科表示没有证据表明被攻击者窃取了产品源代码,业界对SolarLeaks网站泄露数据的真实性正在调查中。
SolarLeaks的行为方式类似于影子经纪人,声称将分批出售被盗的数据,并将在以后发布更多信息。
此外,值得注意的是,solarleaks.net域通过NJALLA注册,而NJALLA是俄罗斯黑客组织Fancy Bear和Cozy Bear使用的注册商,在SolarWinds事件归因(至俄罗斯黑客组织)尚未取得确凿证据的情况下,攻击者在数据泄露网站中自报家门多少有些出人意料。
Rendition Infosec的总裁杰克·威廉姆斯(Jake Williams)表示,此次(SolarLeaks网站公布的)交易倾向于具有商业价值的数据,而不是从政府机构窃取的情报,这可能表明这是一个真实的集团。但在随后的推文中,威廉姆斯指出,以目前的标价很难找到买家,因此SolarLeaks的目的也有可能是归因误导。
名称栏目:SolarWinds黑客组织开始销售泄露数据
文章网址:http://www.shufengxianlan.com/qtweb/news16/98766.html
网站建设、网络推广公司-创新互联,是专注品牌与效果的网站制作,网络营销seo公司;服务项目有等
声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-86922220;邮箱:631063699@qq.com。内容未经允许不得转载,或转载时需注明来源: 创新互联