“微软发现了越来越多的SolarWinds恶意软件”

微软向solarwinds攻击发表了最新发现。 这次攻击继续震撼着全世界的互联网安全领域。 迄今为止，该技术企业已概述了攻击方法、恶意软件应对和缓解措施，但继续强调网络攻击的所有范围尚不清楚。

微软的调查显示，与orion基础架构管理平台相关的dll文件被破坏，从而引发了solarwinds攻击。 将恶意代码插入此文件将创建黑客后门，以便稍后进行键盘攻击。

在很多行动中，攻击者采取了安静的措施，微软365 Defender研究小组这样解释道。 例如，插入的恶意代码很轻，只有并行线程执行添加了恶意软件的方法，以防止dll的常规操作被更改或中断。 这种方法是类的一部分，攻击者将其命名为orionimprovementbusinesslayer，然后与其他代码混合。 该类包含所有后门功能，包括13个子类和16种方法，并混淆了字符串以进一步隐藏恶意代码。

在详细的博客副本中，微软继续说明了dll后门可以向攻击者传播第二阶段的相对有效载荷。 总而言之，这家大技术公司强调了影响solarwinds平台的几个恶意软件。

上周爆发时，solarwinds攻击引起广泛关注，受影响的人包括美国政府的上级机构。 美国国务卿迈克·庞贝( mike pompeo )最近来支持指控俄罗斯进行网络攻击的指控。

幸运的是，微软开发商现在可以阻止恶意的solarwinds dll了。 即使这个过程还在运行，杀毒程序也会隔离相关的恶意软件。

本文：《“微软发现了越来越多的SolarWinds恶意软件”》