卡巴斯基指出：600多家工業公司疑感染Sunburst惡意程式，臺灣也有受害者

近2個月前爆發疑似俄羅斯駭客利用SolarWinds的Orion更新機制，在用戶網路上植入後門程式Sunburst。技術研究顯示，攻擊者在植入Sunburst後展開第二階段攻擊。至於受害單位，雖然SolarWinds在事發之初曾估計約有1.8萬家企業及政府客戶內部網路可能有此惡意程式，關於災難範圍以及第二階段工具部署的情況資訊卻很少。

為了了解有多少企業使用了有被植入後門的SolarWinds，卡巴斯基分析了公開取得及來自第三方名單裏，由Sunburst網域名產生演算法（DomainName Generation Algorithm）產生的內部網域名稱。最終得到可解碼、可歸戶的網域名有近2000家，研究人員相信這些可能就是遭到Sunburst入侵的企業組。

安全廠商卡巴斯基昨（27）日指出，SolarWinds供應鏈攻擊波及甚廣，除了美國政府外，也有近2千家企業遭到當中後門程式感染

jjx874 wrote:
——————————...(恕刪)