SolarWinds黑客組織開始銷售泄露數據
責編:gltian |2021-01-18 14:00:46
在全球安全界緊鑼密鼓調查SolarWinds供應鏈攻擊的同時,SolarWinds背后的黑客組織終有所行動。
本周三,一個地址為solarleaks.net的網站悄然上線,雖然該網站只有一個純文本頁面,但是公布的信息卻在網絡安全行業引發軒然大波。
該網站聲稱(下圖)正在出售來自微軟、思科、FireEye和SolarWinds的被盜數據。眾所周知,所有這些公司都在供應鏈攻擊中遭到入侵。
根據網站截圖,微軟的Windows源代碼和其他代碼庫標價60萬美元,思科多個產品的源代碼標價50萬美元。
最先曝光泄露的FireEye紅隊工具標價5萬美元,而本次供應鏈攻擊的“載體”,SolarWinds的產品源代碼和客戶網站拖庫數據標價25萬美元。
上述所有泄露數據的打包價格為100萬美元。
面對媒體質詢,思科表示沒有證據表明被攻擊者竊取了產品源代碼,業界對SolarLeaks網站泄露數據的真實性正在調查中。
SolarLeaks的行為方式類似于影子經紀人,聲稱將分批出售被盜的數據,并將在以后發布更多信息。
此外,值得注意的是,solarleaks.net域通過NJALLA注冊,而NJALLA是俄羅斯黑客組織Fancy Bear和Cozy Bear使用的注冊商,在SolarWinds事件歸因(至俄羅斯黑客組織)尚未取得確鑿證據的情況下,攻擊者在數據泄露網站中自報家門多少有些出人意料。
Rendition Infosec的總裁杰克·威廉姆斯(Jake Williams)表示,此次(SolarLeaks網站公布的)交易傾向于具有商業價值的數據,而不是從政府機構竊取的情報,這可能表明這是一個真實的集團。但在隨后的推文中,威廉姆斯指出,以目前的標價很難找到買家,因此SolarLeaks的目的也有可能是歸因誤導。