SolarWinds SUNBURST 恶意软件和 Cato Cloud

在 2020 年 12 月 13 日星期日，FireEye 发布了信息，涉及 SolarWinds 供应链中的一场高度规避的攻击。 SolarWinds 成了一个网络攻击的受害者，恶意软件（SUNBURST）被插入到 SolarWinds Orion 平台中。

Cato Networks 向我们的客户推荐以下指导：

• 截至12月21日，Cato Cloud 和 Cato Corporate 未受 SUNBURST 恶意软件的影响。 我们通过公共和私有频道密切监视这一事件。
• 对于安装了 SolarWinds Orion 平台的 Cato 客户，我们强烈推荐遵循 SolarWinds 安全建议。 SolarWinds 已从其下载站点中删除了恶意软件版本，并建议升级到 Orion 平台版本 2020.2.1 HF 2。

还建议更改所有访问 Orion 平台或为其使用的相关身份凭证。

• 使用 Cato 反恶意软件和下一代反恶意软件的 Cato 客户已受到 SUNBURST 负载下载的保护。
• Cato IPS 更新了最新的妥协指标（IoC），以阻止 SUNBURST C&C 通信。
• Cato MDR（托管检测与响应）使用威胁搜寻功能来识别未知威胁，如 SUNBURST。 SUNBURST 是一种需要远程操作的后门程序，Cato MDR 服务监控我们客户网络中的横向移动活动。
• Cato 安全组监控 Cato 客户的网络中与 SUNBURST 恶意软件相关的任何网络 IoC，并通知相关客户对这些关联的 IoC 的任何访问。

欲了解有关 SUNBURST 恶意软件和 Cato Cloud 的详细信息，请阅读此 Cato 博客文章。