1月21日消息，美國(guó)網(wǎng)絡(luò)安全公司Malwarebytes表示，該司曾在2020年遭受黑客組織入侵(該黑客曾發(fā)起SolarWinds攻擊)。據(jù)悉，這次攻擊事件與SolarWinds無(wú)邊，但黑客依舊利用Azure活動(dòng)目錄漏洞和惡意的Office 365應(yīng)用程序，對(duì)該公司的內(nèi)部系統(tǒng)造成破壞。

[[377441]]

Malwarebytes表示，該司曾在去年12月份收到微軟安全響應(yīng)中心(MSRC)的通報(bào)，這才知道其網(wǎng)絡(luò)被入侵。據(jù)悉，微軟曾對(duì)Office 365/Azure基礎(chǔ)架構(gòu)展開(kāi)搜查，盡快查找由SolarWinds黑客創(chuàng)建的惡意應(yīng)用程序。

對(duì)此，Malwarebytes聯(lián)合創(chuàng)始人兼首席執(zhí)行官M(fèi)arcin Kleczynski表示，在得知此事的第一時(shí)間，就立即對(duì)漏洞展開(kāi)內(nèi)部調(diào)查，以確定黑客竊取哪些內(nèi)容。此前，由于SolarWinds的應(yīng)用程序封包服務(wù)器被Sunburst惡意軟件感染，導(dǎo)致SolarWinds的數(shù)萬(wàn)客戶被感染，進(jìn)而Orion IT管理軟件受影響。

經(jīng)過(guò)調(diào)查之后，Malwarebytes確定攻擊者僅訪問(wèn)了公司內(nèi)部電子郵件，旗下其他產(chǎn)品并沒(méi)有受到影響。對(duì)此，Kleczynski補(bǔ)充，沒(méi)有任何證據(jù)表明內(nèi)部系統(tǒng)遭受任何本地或生產(chǎn)環(huán)境的未經(jīng)授權(quán)訪問(wèn)或損害，Malwarebytes軟件仍可被安全使用。相關(guān)閱讀