微软称在其系统中发现了恶意软件

微软周四表示，在其系统中发现了与美国官员本周披露的大规模黑客活动相关的恶意软件，这为越来越多受到攻击的政府机构增加了一个主要的技术目标。

这家位于华盛顿州雷德蒙的公司是猎户座的用户，猎户座是网络安全管理软件产品公司广泛部署的网络管理软件，用于俄罗斯对美国重要机构和其他机构的可疑攻击。

知情人士称，微软还用自己的产品攻击受害者。微软发言人表示：“和其他Solar Winds客户一样，我们一直在积极寻找这个演员的指标，可以确认我们在环境中检测到了恶意的网络安全管理软件产品二进制文件，并且这些二进制文件已经被隔离和删除。”说明我们的系统已经被用来攻击别人了。"

一位熟悉黑客热潮的人士表示，黑客利用了微软的云产品，避开了微软的企业基础设施。

微软没有立即回答关于这项技术的问题。然而，另一位知情人士表示，美国国土安全部(DHS)并不认为微软是新感染的关键途径。

微软和美国国土安全部正在继续调查。周四早些时候，美国国土安全部表示，黑客使用了多种进入方法。

联邦调查局和其他机构已经在周五为国会议员安排了一次秘密简报会。

美国能源部还表示，有证据表明，黑客作为这一活动的一部分获得了对其网络的访问。早些时候，政治部报告称，管理该国核武器库存的国家核安全局(NNSA)是目标。

美国能源部发言人表示，恶意软件“仅在商业网络中被隔离”，不影响包括NNSA在内的美国国家安全。

美国国土安全部在周四的公告中表示，除了破坏网络安全管理软件产品的网络管理软件更新，黑客还使用了其他技术。网络安全管理软件产品摧毁了数十万公司和政府机构使用的网络管理软件。

CISA敦促调查人员，如果他们不使用最新版本的网络安全管理软件产品软件，就不要认为他们的组织是安全的，他还指出，黑客不会使用他们获得的每一个网络。

标签：

版权声明：本文由用户上传，如有侵权请联系删除！