WhyNotWin11
Windows 11 PC Health Check

微软,FireEye和GoDaddy发布了针对SolarWinds Sunburst hack的终止开关

Windows 11 Pro ISO文件在哪下载最新版?如何下载原装纯净版Win11 ?点击进入   持续更新!

微软,FireEye和GoDaddy利用了Sunburst恶意软件中的killswitch作为Solarwinds黑客的一部分分发,该漏洞已影响超过18,000家公司和政府机构。
被感染的DLL是在Solarwinds被黑客入侵后被分发的,并被迫释放带有有效负载的自动更新。

幸运的是,该有效载荷具有一个killswitch,当恶意软件连接到20.140.0.0/15左右的IP范围时,该开关将被激活。该IP范围通常由Microsoft控制,并且该恶意软件可能一直试图通过不在Microsoft网络上生成流量来避免检测。

“ SUNBURST是通过SolarWinds软件分发的恶意软件。作为FireEye对SUNBURST的分析的一部分,我们确定了一个可阻止SUNBURST继续运行的Killswitch。” FireEye说。

尽管此修复程序将停用DLL,但不会撤消被感染软件已经采取的措施,其中可能包括将其他持久后门安装到受害者的网络。

“但是,在FireEye看到的入侵中,该参与者迅速采取了行动,建立了其他持久机制来访问SUNBURST后门以外的受害网络。此killswitch不会将参与者从已建立其他后门的受害者网络中删除。但是,这将使演员很难利用以前分发的SUNBURST版本,” FireEye警告说。

下载最新版Windows 11 Pro ISO文件:点击进入   持续更新原装纯净版Win11 
赞(0)
未经允许不得转载:WhyNotWin11中文网 » 微软,FireEye和GoDaddy发布了针对SolarWinds Sunburst hack的终止开关

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址