【译】SolarWinds Orion供应链攻击：Solorigate分析

背景近日，我们与安全行业的合作伙伴一起，继续调查Solorigate（或SUNBURST）攻击的情况。目的是希望为安全社区提供情报，以了解其范围和影响，以及实现基于产品的检测和防护。我们分享了对导致这一复杂攻击的SolarWinds Orion Platform DLL的分析。攻击者在SolarWinds的IT管理软件（被广泛用于各个行业，包括政府和安全行业）产品的DLL文件中添加恶意代码，也就是后门，它由近4000行代码组成，攻击者能够利用此后门在受感染的网络中不受限制的运行和操作。有证据表明，早在2019年10月，这些攻击者就一直通过添加empty classes来测试他们插入代码的能力。因此，攻击者访问公司的软件开发或分发管道，将恶意代码插入SolarWinds.Orion.Core.BusinessLayer.dll的时间可能在早期阶段，即软 ………………………………