美国安全公司溯源分析Solarwinds供应链攻击事件全过程

 Part1 前言 本期分享Solarwinds供应链攻击事件，就是美国FireEye火眼安全公司在遭受攻击者入侵之后，是如何一步步地将史上最严重的Solarwinds供应链攻击事件溯源出来的。注：Mandiant安全公司已被FireEye收购，但是仍然可以独立运营，严格地说的，这次攻击事件是Mandiant公司溯源出来的，当然也可以说FireEye公司溯源出来的。 Part2 部分美国单位遭到入侵 美国智库遭受入侵2019年底，一家美国智库内部网络遭受入侵，美国安全公司Volexity帮忙做应急处理，很快将攻击者踢出网络，但是攻击者技术明显高超很多，很快又出现在内部网络中。此后每周都多次往返于内部网络中，窃取特定高管、专家和IT员工的邮件，将邮件内容发送到外部服务器。随后安全公司又花了一周的时间将攻击者踢出网络，但是不知道为啥，在2020年6月下旬，攻击者又卷土重来，又从相 ………………………………