在全球安全界緊鑼密鼓調(diào)查SolarWinds供應(yīng)鏈攻擊的同時，SolarWinds背后的黑客組織終有所行動。

[[375877]]

本周三，一個地址為solarleaks.net的網(wǎng)站悄然上線，雖然該網(wǎng)站只有一個純文本頁面，但是公布的信息卻在網(wǎng)絡(luò)安全行業(yè)引發(fā)軒然大波。

該網(wǎng)站聲稱(下圖)正在出售來自微軟、思科、FireEye和SolarWinds的被盜數(shù)據(jù)。眾所周知，所有這些公司都在供應(yīng)鏈攻擊中遭到入侵。

根據(jù)網(wǎng)站截圖，微軟的Windows源代碼和其他代碼庫標(biāo)價60萬美元，思科多個產(chǎn)品的源代碼標(biāo)價50萬美元。

最先曝光泄露的FireEye紅隊工具標(biāo)價5萬美元，而本次供應(yīng)鏈攻擊的“載體”，SolarWinds的產(chǎn)品源代碼和客戶網(wǎng)站拖庫數(shù)據(jù)標(biāo)價25萬美元。

上述所有泄露數(shù)據(jù)的打包價格為100萬美元。

面對媒體質(zhì)詢，思科表示沒有證據(jù)表明被攻擊者竊取了產(chǎn)品源代碼，業(yè)界對SolarLeaks網(wǎng)站泄露數(shù)據(jù)的真實性正在調(diào)查中。

SolarLeaks的行為方式類似于影子經(jīng)紀(jì)人，聲稱將分批出售被盜的數(shù)據(jù)，并將在以后發(fā)布更多信息。

此外，值得注意的是，solarleaks.net域通過NJALLA注冊，而NJALLA是俄羅斯黑客組織Fancy Bear和Cozy Bear使用的注冊商，在SolarWinds事件歸因(至俄羅斯黑客組織)尚未取得確鑿證據(jù)的情況下，攻擊者在數(shù)據(jù)泄露網(wǎng)站中自報家門多少有些出人意料。

Rendition Infosec的總裁杰克·威廉姆斯(Jake Williams)表示，此次(SolarLeaks網(wǎng)站公布的)交易傾向于具有商業(yè)價值的數(shù)據(jù)，而不是從政府機(jī)構(gòu)竊取的情報，這可能表明這是一個真實的集團(tuán)。但在隨后的推文中，威廉姆斯指出，以目前的標(biāo)價很難找到買家，因此SolarLeaks的目的也有可能是歸因誤導(dǎo)。

【本文是51CTO專欄作者“安全牛”的原創(chuàng)文章，轉(zhuǎn)載請通過安全牛（微信公眾號id:gooann-sectv）獲取授權(quán)】

戳這里，看該作者更多好文