史上影响力最大APT攻击的幕后调查故事

本文转载翻译自：https://www.wired.com/story/the-untold-story-of-solarwinds-the-boldest-supply-chain-hack-ever/那是2019年底，安全公司Volexity的总裁Adair正在调查一家美国智库的网络安全漏洞。入侵没什么特别的，Adair认为他和他的团队会迅速踢走攻击者并完成这个案子，然而直到他们发现了一些奇怪的事情.....第二组黑客此后又活跃在智库的网络中，他们正在追踪电子邮件，拷贝副本并将它们发送到外部的服务器。这些入侵者的技术要高超得多，他们每周都会多次往返智库网络，窃取特定高管、政策专家和IT员工的邮件。Adair和他的同事将第二组黑客团伙称为“Dark Halo”，并将他们从网络中踢走，但很快他们又回来了。事实证明，黑客三年前在网络上植入了一类秘密的恶意代码后门，允许他们进入受感染的机器或与受感染的机器通信。现在是第一次暴露了这种情况，他 ………………………………