米政府などへの大規模サイバー攻撃はSolarWindsの更新をトロイの木馬化 ユーザーに対処を呼び掛け

12月14日に米商務省などへの大規模サイバー攻撃が発覚した中、米ネットワーク管理企業SolarWindsのソフトウェア更新がトロイの木馬として悪用され、世界中の公的機関や民間団体に影響していたと、米セキュリティ企業のFireEyeが同日に発表した。 FireEyeが「UNC2452」と名付けて調査中のグローバルな侵入キャンペーン（標的とするネットワーク内へ攻撃者が侵入・潜伏しようとする一連の活動のこと）の攻撃者は、「SUNBURST」と呼ばれるマルウェアを配布するためにSolarWindsのアプリ「Orion」のアップデートをトロイの木馬化していた。キャンペーンは今年春ごろから続いているという。 この攻撃キャンペーンは北米だけでなく、アジア、欧州、中東の政府、コンサル、IT企業、電気通信機関、採掘事業体が含まれ、被害者はさらに増えるとFireEyeは予想している。 SolarWindsは米

[deep_one]

「侵入キャンペーン」訳語に困ったらしい。Warシミュレーションの「キャンペーンシナリオ」の「キャンペーン」だな。／「Orion Platform」を検索して、これの実行ユーザーから攻撃が発せられるのか…って思った。