Part1 前言 本期分享Solarwinds供应链攻击事件,就是美国FireEye火眼安全公司在遭受攻击者入侵之后,是如何一步步地将史上最严重的Solarwinds供应链攻击事件溯源出来的。注:Mandiant安全公司已被FireEye收购,但是仍然可以独立运营,严格地说的,这次攻击事件是Mandiant公司溯源出来的,当然也可以说FireEye公司溯源出来的。 Part2 部分美国单位遭到入侵 美国智库遭受入侵2019年底,一家美国智库内部网络遭受入侵,美国安全公司Volexity帮忙做应急处理,很快将攻击者踢出网络,但是攻击者技术明显高超很多,很快又出现在内部网络中。此后每周都多次往返于内部网络中,窃取特定高管、专家和IT员工的邮件,将邮件内容发送到外部服务器。随后安全公司又花了一周的时间将攻击者踢出网络,但是不知道为啥,在2020年6月下旬,攻击者又卷土重来,又从相
………………………………