2022年04月03日
在上年12月披露的SolarWinds供应链管理攻击中,Autodesk也是攻击总体目标,但该企业在近期的10-Q文档里才披露这一客观事实。
这个AutoCAD房地产商于周三公布了其Form 10-Q,该表格一个季度递交给美国股票交易联合会,做为上市企业的会计概述。虽然该文件包含7月31日完毕的一季度,但在其“风险因素”一部分提及了如今灭绝人性的SolarWinds供应链管理攻击,该攻击最开始于2019年末披露。
在该文件中,该企业探讨到互联网风险性及其该企业怎样遭受
2022年04月03日
2020 年 12 月,SolarWinds 攻击席卷全球。虽然供应链攻击已经成为许多 APT 攻击者使用有记录的攻击媒介,但由于攻击者的极度谨慎和受害者的高价值,这一特定活动脱颖而出。据信,当 FireEye 当发现活动的第一个攻击样本时,攻击者(DarkHalo又名Nobelium)已经用了一年多了。到目前为止收集的证据表明,DarkHalo 在 OrionIT 网络花了六个月的时间来改善他们的攻击,并确保他们篡改供应链,从而降低被发现的可能性。2020年 3 月第一次恶意更新SolarWi