原始發行日期:2021年4月15日
CISA和國防部(DoD)網絡國家使命軍(CNMF)分析了與SolarWinds相關的其他惡意軟件變體,稱為SUNSHUTTLE和SOLARFLARE。被分析的文件之一被確認為China Chopper Webshell服務器端組件,該組件在活動的SUNSHUTTLE感染的網絡上被觀察到。即使修復了SUNSHUTTLE感染,網絡外殼也可以為網絡威脅參與者提供訪問網絡的另一種方法。
美國政府將此活動歸因於俄羅斯外國情報局(SVR)。
CISA鼓勵用戶和管理員查看惡意軟件分析報告MAR-10327841-1.v1,美國網絡司令部的VirusTotal頁面,以及以下資源,以獲取更多信息:
- CISA網頁:修復受SolarWinds和Active Directory / M365危害的網絡
- CISA網頁:供應鏈妥協
- CISA警報AA20-352A:政府機構,關鍵基礎設施和私營部門組織的高級持續威脅威脅
提供此產品時要遵守本通知以及本隱私和使用政策。