总结
近日,solarwinds供应链apt攻击事件引起了业界的关注。solarwinds官方发布公告称,在solarwinds orion platform的2019.4 hf5到2020.2.1及其相关补丁包的受影响版本中,存在高度复杂后门行为的恶意代码。
据悉该后门包含传输文件、执行文件、分析系统、重启机器和禁用系统服务的能力,从而导致安装了污染包的用户可能存在数据泄露的风险。
由于模块具有SolarWinds数字签名证书,针对杀毒软件有白名单效果,隐蔽性很高,难以排查且危害巨大。
应对策略:监控出口流量是否存在对avsvmcloud.com域名的请求包,如果存在要针对主机展开排查。
安恒云DNS威胁响应云网关可以帮助用户通过网络行为检测及时发现SolarWinds漏洞。该漏洞的网络行为特征表现为中招主机查询avsvmcloud.com域名,只要监控企业所有设备的DNS查询流量,对solarwinds漏洞相关的avsvmcloud.com域名进行检测及溯源,就能够以最快的速度、最低的成本检出并定位中招主机,对主机展开排查。
扫描二维码或打开:
http://dns.anhengcloud.com(可点击阅读原文)
添加当前网络环境出口IP(公网IP),并将单机DNS配置或DNS服务器下一跳指向DNS威胁响应云网关的DNS节点121.36.198.132或者119.3.159.107,完成添加后即可对当前网络进行防护和监测。
添加出口IP后,有一个默认策略对全局生效,用户可添加自定策略,选择需要检测的恶意域名类型及防护强度,同时可自定义域名黑白名单。
防护结果统计模块可从IP、事件和域名维度查看告警情况,也可查看指定条件的日志查询。
以上就是如何一键接入排查SolarWinds供应链APT攻击的详细内容,更多请关注php中文网其它相关文章!
每个人都需要一台速度更快、更稳定的 PC。随着时间的推移,垃圾文件、旧注册表数据和不必要的后台进程会占用资源并降低性能。幸运的是,许多工具可以让 Windows 保持平稳运行。
广告![ThinkPHP5快速开发企业站点[全程实录]](https://img.php.cn/upload/course/000/000/068/6253d918a3ce7278.png)
收藏
收藏
Copyright 2014-2025 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号
下载豆包电脑版,提高工作效率
764
