原始发行日期:2021年4月15日
CISA和国防部(DoD)网络国家使命军(CNMF)分析了与SolarWinds相关的其他恶意软件变体,称为SUNSHUTTLE和SOLARFLARE。被分析的文件之一被确认为China Chopper Webshell服务器端组件,该组件在活动的SUNSHUTTLE感染的网络上被观察到。即使修复了SUNSHUTTLE感染,网络外壳也可以为网络威胁参与者提供访问网络的另一种方法。
美国政府将此活动归因于俄罗斯外国情报局(SVR)。
CISA鼓励用户和管理员查看恶意软件分析报告MAR-10327841-1.v1,美国网络司令部的VirusTotal页面,以及以下资源,以获取更多信息:
- CISA网页:修复受SolarWinds和Active Directory / M365危害的网络
- CISA网页:供应链妥协
- CISA警报AA20-352A:政府机构,关键基础设施和私营部门组织的高级持续威胁威胁
提供此产品时要遵守本通知以及本隐私和使用政策。