微软披露了更多信息https://www.zdnet.com/article/what-is-malware-everything-you-need-to-know-about-virus-特洛伊木马和恶意软件/“target=”\u blank“>被怀疑是俄罗斯政府支持的黑客使用的恶意软件,这些黑客在美国软件供应商SolarWinds的软件中植入了恶意软件。
微软将威胁行为体命名为Nobelium,延续其命名著名的传统安全公司CrowdStrike发现了Sunspot,这是一款专门用于监控构建服务器上组装Orion的构建命令的软件。
Orion是Nobelium攻击者使用的SolarWinds网络监控软件曾在2020年将Sunburst后门广泛分发给18000个组织,之后Cherry选择了9个美国联邦机构和大约100家美国公司进行实际的妥协和窃取信息,Raspberry Pi:零花钱定价4美元Pico在短短两个月内就接近100万个订单
