微软,FireEye和GoDaddy发布了针对SolarWinds Sunburst hack的终止开关

Windows 11 Pro ISO文件在哪下载最新版?如何下载原装纯净版Win11 ?点击进入   持续更新!

微软,FireEyeGoDaddy利用了Sunburst恶意软件中的killswitch作为Solarwinds黑客的一部分分发,该漏洞已影响超过18,000家公司和政府机构。
被感染的DLL是在Solarwinds被黑客入侵后被分发的,并被迫释放带有有效负载的自动更新。

微软,FireEye和GoDaddy发布了针对SolarWinds Sunburst hack的终止开关

幸运的是,该有效载荷具有一个killswitch,当恶意软件连接到20.140.0.0/15左右的IP范围时,该开关将被激活。该IP范围通常由Microsoft控制,并且该恶意软件可能一直试图通过不在Microsoft网络上生成流量来避免检测。

“ SUNBURST是通过SolarWinds软件分发的恶意软件。作为FireEye对SUNBURST的分析的一部分,我们确定了一个可阻止SUNBURST继续运行的Killswitch。” FireEye说。

尽管此修复程序将停用DLL,但不会撤消被感染软件已经采取的措施,其中可能包括将其他持久后门安装到受害者的网络。

“但是,在FireEye看到的入侵中,该参与者迅速采取了行动,建立了其他持久机制来访问SUNBURST后门以外的受害网络。此killswitch不会将参与者从已建立其他后门的受害者网络中删除。但是,这将使演员很难利用以前分发的SUNBURST版本,” FireEye警告说。

下载最新版Windows 11 Pro ISO文件:点击进入   持续更新原装纯净版Win11 

原创文章,作者:校长,如若转载,请注明出处:https://www.yundongfang.com/Yun26002.html

(0)
打赏 微信扫一扫不于多少! 微信扫一扫不于多少! 支付宝扫一扫礼轻情意重 支付宝扫一扫礼轻情意重
上一篇 2020年12月17日 上午8:21
下一篇 2020年12月17日 下午3:37