名为"SolarLeaks" 的网站正在公开出售他们声称已被证实在 SolarWinds 攻击 事件中遭到入侵的公司的数据可以看到,来自微软、思科、SolarWinds 和 FireEye 等公司的产品源代码均被标上了不同的价格等待出售,从 5 万美元到 60 万美元不等,全部打包售卖的价格为 100 万美元,不支持议价。
ALLLEAKEDDATAFOR1, 000, 000USD(+ bonus) [MicrosoftWindows(partial)sourcecodeandvariousMicrosoftrepositories]
price:600,000USDdata:msft.tgz.enc(2.6G)link:https://mega.nz/file/1ehgSSpD#nrtzQwh-qyCaUHBXo2qQ1dNbWiyVHCvg8J0As8VjrX0[Cisco
multipleproductssourcecode+internalbugtrackerdump]price:500,000USDdata:csco.tgz.enc(1.7G)link:https://mega.nz/file/sSgQmJLT#NqaaYXsFkASwAc51lcjBnWjP4zrbqiN-XQ7GVZGbL_o[SolarWinds
productssourcecode(allincludingOrion)+customerportaldump]price:250,000USDdata:swi.tgz.enc(612M)link:https://mega.nz/file/xawhBQgJ#f3X6lPORF16wh-O9GiNVMVDZ6rxRKX64_XVR5y9KpFM[FireEye
privateredteamtools,sourcecode,binariesanddocumentation]price:50,000USDdata:feye.tgz.enc(39M)link:https://mega.nz/file/hOBnVYjL#l3qojAvaFWtYtcB3vX4ZABG3tBLGyhJarBBbYaHnM-0
根据此前的报道 ,在 SolarWinds 攻击事件中,微软安全响应中心 (MSRC) 承认黑客访问了微软源代码,不过没有危及安全思科最新的通报声称 他们已知晓 SolarLeaks 网站,没有证据表明攻击者窃取了他们的源代码。
研究人员发现 "SolarLeaks"网站才注册1天,使用的域名注册商是匿名域名注册机构 NJALLA,在查看网站的 WHOIS 记录时,分配的名称服务器还会用"You Can Get No Info"的语句进行嘲笑。
网络安全公司 Rendition Infosec 的 CEO Jake Williams 认为 ,目前被出售的数据倾向于有商业价值的数据,而不是从政府机构窃取的情报,这表明发起 SolarWinds 攻击的应该是真实的黑客组织。
网站还提到,现在出售的源代码是第一批数据,未来几周会公布更多的内容。这种做法与 Shadow Brokers 类似,都是分批出售窃取的数据,并宣称未来会公布更多的内容。呀返回搜狐,查看更多责任编辑:
亲爱的读者们,感谢您花时间阅读本文。如果您对本文有任何疑问或建议,请随时联系我。我非常乐意与您交流。
发表评论:
◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。