黑客疑似开始公开售卖在SolarWinds供应链攻击中盗取的微软和思科等公司的内部源码

最近,一个用注册于 2021 年 01 月 12 日的域名 “solarleaks.net” 搭建的网站公开声称可以售卖在前段时间发生的 SolarWinds 供应链攻击中从微软、思科、SolarWinds 和 FireEye 这四家公司盗取的源码等数据。其中微软 Windows 的源码共 2.6G, 售价 60 万美元、思科多款产品的源码共 1.7G, 售价 50 万美元、SolarWinds 产品源码共 612M, 售价 25 万美元、FireEye 红队工具共 39M, 售价 5 万美元。solarleaks.net 网站同时表示,将在未来一周发布更多资料。

solarleaks.net 这个域名是通过 NJALLA 注册的,而 NJALLA 被认为是俄罗斯黑客组织 Fancy Bear 和 Cozy Bear 常使用的域名注册机构。截至 UTC 时间 2021 年 01 月 13 日 02 时 30 分,solarleaks.net 使用的 DNS 解析服务器是:

1-YOU.NJALLA.NO
2-CAN.NJALLA.IN
3-GET.NJALLA.FO

不过,目前仍不清楚 solarleaks.net 的所有者是否真的拥有其声称的这些源码等资料。

截至 UTC 时间 2021 年 01 月 13 日 02 时 30 分,http://solarleaks.net/ 网站首页所显示的内容全文如下:

注意:以下内容可能包含敏感信息,本文只用于传递信息,不构成任何建议,请您注意理性分析,规避风险。

黑客疑似开始公开售卖在SolarWinds供应链攻击中盗取的微软和思科等公司的内部源码
From: http://solarleaks.net/

EOF