美国政府正式将SolarWinds黑客归咎于俄罗斯

美国官员表示，可能起源于俄罗斯的APT攻击主体应对SolarWinds黑客事件负责，并将其称为“情报搜集工作”。此次联合声明一定程度上证实了此前《华盛顿邮报》将SolarWinds攻击与APT29相关联的报道。网络安全行业将APT29作为描述俄罗斯对外情报局（SVR）相关黑客的代号。

联合声明表示，大约有18000名用户安装了SolarWinds公司Orion产品的更新，但俄罗斯黑客仅在其中部分网络中使用称为Teardrop的第二阶段恶意软件来升级攻击。而在第一阶段Sunburst恶意软件攻击中，美国政府迄今发现受到影响的联邦机构不到10个。虽然声明中未指明机构名称，但据官员和其他知情人士称，受影响的机构包括国务院、财政部、商务部和能源部。

编译 | 贺佳瀛/赛博研究院研究员

赛博声明

本资讯为赛博研究院编译出品，仅用于公益交流，非商业目的。文中观点不代表本机构立场，内容和图片如有知识产权问题，请及时联系我们修改删除，如需转载请获得授权。联系方式：public@sicsi.org.cn

免责声明：本站系公益性非盈利IT技术普及网，本文由投稿者转载自互联网的公开文章，文末均已注明出处，其内容和图片版权归原网站或作者所有，文中所述不代表本站观点，若有无意侵权或转载不当之处请从网站右下角联系我们处理，谢谢合作！