目前已有多個情報來源披露，有一項精密的駭客攻擊正利用一個已遭篡改的網路監控軟體入侵供應鏈上下游企業。本文討論這個名為 Sunburst 的後門程式以及您該如何防範這項威脅。

目前已有多個情報來源披露，有一項精密的駭客攻擊正經由供應鏈入侵上下游企業。這項攻擊利用了一個已遭駭客篡改的「SolarWinds Orion」網路監控軟體。駭客利用此軟體來存取系統，在系統植入一個名為「Sunburst」的後門程式。此後門程式能讓駭客取得目標企業網路的完整存取權限。

Sunburst 是什麼？

Sunburst 是一個精密的後門程式，幾乎能讓駭客完全掌控被感染的系統，不過其行為相當獨特。

在它執行之前，它會先檢查系統上的處理程序以及某些系統登錄機碼。它只會在已感染 12 天以上的電腦上執行，而且電腦必須連上網域。也因為這些限制條件，使得研究人員在分析時更加困難，不過卻也某種程度限制了受害者的擴散範圍。

繼續閱讀