【快 訊】利用SolarWinds產品漏洞，發起對美國大範圍的APT攻擊仍在進一步擴大。截止目前，根據360安全大腦的全網安全資料，分析發現了幾百個組織機構的失陷資訊，目前已經確認200+個組織機構的準確資訊。這數百個組織機構共涉及31個國家，其中美國失陷的組織機構最多。此外，這數百個組織機構涉及18個行業，其中政府組織機構失陷情況最為嚴重，其次是金融和IT行業，同時有少量網路安全公司。可以說，這場史上影響力最大的APT攻擊，已致全球數百家重要核心組織機構陷落。

美國能源部和核武器機構也被黑？全球多家重要核心組織機構陷落

國家核安全域性（NNSA）：是一個半自治政府機構，其關鍵任務就是確保這些儲存的核武器的安全，以及應對美國國內外的核和放射緊急情況。據美國科學家聯合會稱，美國估計有3800枚核武器庫存。其中許多武器是在冷戰初期生產的，均由NNSA監督。

核威懾力量，是美國國家安全的重要基石。國家核安全域性的基礎設施和計算機系統的安全至關重要，若其也被入侵，其後果不堪設想。

針對此事，今早美能源部發言人Shaylyn Hynes第一時間向外媒表示，駭客還無法獲得關鍵的國家安全系統的訪問許可權。Hynes解釋道：

“當前，調查發現該惡意軟體僅被隔離到業務網路中，並未影響該部門的任務必不可少的國家安全職能，包括國家核安全域性。在美國能源部發現易受攻擊的軟體時，已立即採取了行動以減輕風險，並且所有被認為容易受到這種攻擊的軟體都已從美國能源部網路斷開。”

結合早前，美國聯邦調查局（FBI）、國土安全部網路安全與基礎設施安全域性（CISA）和美國情報主任辦公室（ODNI）釋出聯合宣告承認，由於SolarWinds產品漏洞缺陷，包括美國國務院、財政部、商務部、國立衛生研究院和國土安全部等被駭客入侵，以及360高階威脅研究分析中心與360Quake團隊、360網路安全研究院進一步資料分析，可以肯定：這場史上最大的APT攻擊行動，令全球多家重要核心組織機構陷落。

截止目前，根據360安全大腦的全網安全資料，分析發現了幾百個組織機構的失陷資訊，目前已經確認200+個組織機構的準確資訊。

這數百個組織機構共涉及31個國家，其中美國失陷的組織機構最多。

這數百個組織機構涉及18個行業，其中政府組織機構失陷情況最為嚴重，其次是金融和IT行業，同時有少量網路安全公司。

不止於利用SolarWinds Orion軟體漏洞，疑似存在尚未發現的戰術、技術和程式

雖然目前，Microsoft、FireEye和GoDaddy已為SolarWinds Sunburst後門建立了一個kill switch，以終止受害者網路上的感染。

然而，事件的嚴重性遠不止與此。今早，美國國土安全部網路安全與基礎設施安全域性（CISA）釋出警報稱，已確定本週早些時候披露的SolarWinds Orion軟體漏洞不是駭客入侵各種線上網路的唯一方法，還存在尚未發現的戰術、技術和程式。

早前，微軟公司已披露攻擊者有針對目標組織機構所使用的微軟Azure雲設施的一些攻擊過程描述，可以進一步推斷：該攻擊組織會針對目標的不同網路環境制定攻擊技戰術。

更為恐怖的是，在360安全大腦分析的失陷組織機構資料中發現，其中不乏SolarWinds這樣的基礎供應鏈廠商巨頭，專家推測：該組織完全有可能利用這些失陷組織機構的失誤，再次發起和SolarWinds同等規模的供應鏈攻擊。

360安全大腦還原攻擊過程圖

可見，在這場“醞釀已久”的APT攻擊中（360安全大腦顯示，攻擊行動從2019年就開始籌備），攻擊者展現出極大的耐心、行動保障能力以及極其複雜的技術手段。而若想將該惡意攻擊者從受威脅環境中徹底清除，對各組織而言更將是一項極為複雜且極具挑戰的任務。

360安全大腦還原攻擊時間圖

超級網路大國間的網路廝殺，掀起席捲全球供應鏈攻擊的風暴狂潮

從攻擊手段的極其複雜到全球核心機構紛紛陷落，似乎這次一場針對美國“圍剿廝殺”的定向活動。針對如此強勢的攻擊浪潮，新任美國總統拜登在今天首次針對攻擊事件做出正面迴應，他表示：

“我的政府將把網路安全作為各級政府的首要任務，我們將從上任之日起就把處理這一漏洞作為首要任務。我們將把網路安全提升為政府的當務之急，進一步加強與私營部門的夥伴關係，擴大對基礎設施和人員的投資，以防範惡意網路攻擊。

但是，一個好的防禦是不夠的；我們首先需要破壞和阻止我們的對手進行重大的網路攻擊。為此，我們將透過對這些惡意攻擊負責的人徵收鉅額費用，包括與我們的盟友和夥伴協調。我們應該讓對手知道，作為總統，面對對我們國家的網路攻擊，我不會袖手旁觀。”

然而，這場“來勢兇猛”堪稱史上最大供應鏈攻擊行動，由於SolarWinds公司為全球30萬家客戶提供了產品服務，其引動的震波早已輻射全球。

所以，在我們持續關注美國如何應對這場網路空間的“挑戰”時，各大相關的組織機構更應當提高自身的警惕，以防自身受到侵害。

智 庫 時 評

此次攻擊行動從2019年就開始籌備，攻擊組織的後門程式具備完備的遠端控制功能、隱蔽的網路通訊和精細的攻防對抗。雖然今天攻擊事件被曝光，然而攻防的不對等性，令全球重要核心機構早已陷入。尤其，在這跨越兩年時間的攻擊行動中，攻擊者有充分的時間對相關組織機構進行入侵滲透、竊取情報和破壞行動。

今天，擁有著全世界頂尖的網路安全實力的美國，仍難以完全避免國家級APT攻擊，全線“敗落”。足以證明，現今網路安全環境仍面臨著易攻難防的普遍狀況，面對此類高階威脅仍只能被動防禦的危險處境。

如何檢測和防禦此類APT攻擊，如何守護好我們網路空間的祥和安寧，此路道阻且長，吾輩們仍任重道遠。

最後，針對此次攻擊的解決方案：

截止目前360安全大腦、360情報雲、360沙箱雲等360政企全線安全產品可以檢測和防禦此次的供應鏈攻擊。另外，他們還提供了SolarWinds供應鏈後門專殺工具，如需要請聯絡[email protected]獲取。