川普：SolarWinds攻击被媒体夸大了

日前传出国家级骇客借由入侵SolarWinds Orion Platform的软件构建系统，渗透到美国各大-机构与全球组织，而美国总统川普（Donald Trump）周日（12/20）首度对此事发表看法，却是批评那些“假新闻媒体”（Fake News Media）夸大了该攻击的严重程度，指出一切都在美国的掌控下。

川普并未说明何谓“被夸大”，但根据彭博社引述1家资安业者及3名熟悉此一骇客事件的消息来源报导，至少有200家全球的-机构与企业遭到攻击，而当中应该包含了微软于日前揭露的逾40家客户。

此外，就在资安业者与全球媒体把攻击指向俄罗斯时，川普也说，大家遇到任何意外时率先就会怀疑俄罗斯，但其实也可能是中国。

不过，微软在说明此一安全意外时，不只多次暗示俄罗斯工程师具备这类的攻击能力，也曾发动类似的攻击，还说将在未来几周提供更多有关攻击来源的确切证据。

微软持续公布SolarWinds攻击行动的细节，指出有证据显示骇客从去年10月就在测试如何在Orion Platform上嵌入程式码，而且骇客力求低调，不只是所植入的木马程式非常的轻巧，在成功进驻受害系统之后，还会进行一系列的检查，以确定它的确是在攻击目标的系统上运作，而非分析师的机器。

从微软揭露的骇客入侵流程图上可看出，骇客是先在合法软件（Orion Platform）上的DLL元件注入恶意程式码，确定攻击目标后开始搜集系统资讯，再与C&C服务器联系以取得攻击指令，包括窃取凭证、扩张权限，或是横向移动等。

尽管该攻击行动从今年3月就已展开，但一直到12月才被发现，躲过了美国斥资数百亿美元建造的网络攻击防御系统Einstein。华尔街日报则报导，此一攻击行动被识破，有赖于FireEye的一名员工与安全团队在前几周，同时收到了一个自动传递的安全警报，原因是有人在一台陌生的装置上，以员工的凭证登入了FireEye的VPN网络，这类的警报讯息通常会定期被移除，却碰巧被注意到了，此外，若非资安业者FireEye先发现自己遭骇，被骇的美国联邦机构可能还不知不觉。