PC Health Check
Windows 电脑健康状况检查

微软,FireEye和GoDaddy发布了针对SolarWinds Sunburst hack的终止开关

Windows 11 Pro ISO文件在哪下载最新版?如何下载原装纯净版Win11 ?点击进入   持续更新!

微软,FireEye和GoDaddy利用了Sunburst恶意软件中的killswitch作为Solarwinds黑客的一部分分发,该漏洞已影响超过18,000家公司和政府机构。
被感染的DLL是在Solarwinds被黑客入侵后被分发的,并被迫释放带有有效负载的自动更新。

幸运的是,该有效载荷具有一个killswitch,当恶意软件连接到20.140.0.0/15左右的IP范围时,该开关将被激活。该IP范围通常由Microsoft控制,并且该恶意软件可能一直试图通过不在Microsoft网络上生成流量来避免检测。

“ SUNBURST是通过SolarWinds软件分发的恶意软件。作为FireEye对SUNBURST的分析的一部分,我们确定了一个可阻止SUNBURST继续运行的Killswitch。” FireEye说。

尽管此修复程序将停用DLL,但不会撤消被感染软件已经采取的措施,其中可能包括将其他持久后门安装到受害者的网络。

“但是,在FireEye看到的入侵中,该参与者迅速采取了行动,建立了其他持久机制来访问SUNBURST后门以外的受害网络。此killswitch不会将参与者从已建立其他后门的受害者网络中删除。但是,这将使演员很难利用以前分发的SUNBURST版本,” FireEye警告说。

下载最新版Windows 11 Pro ISO文件:点击进入   持续更新原装纯净版Win11 
赞(0) 打赏
未经允许不得转载:PC Health Check » 微软,FireEye和GoDaddy发布了针对SolarWinds Sunburst hack的终止开关

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏