“金链熊”已致200多家机构受害，奇安信披露年度最严重APT攻击事件细节

图片地址：http://static.lieyunwang.com/upload2/file/201909/2918095v6ucy.jpg

【猎云网北京】12月17日报道截止12月16日，奇安信CERT已确认至少200家重要机构受害，美国占比超过60%；奇安信CERT分析认为，执行该攻击行动的是一个数百人的集团化组织，并将其命名为“金链熊”；华尔街日报称，美国将该网络间谍活动确定为最高等级。美国国家安全事务助理罗伯特•奥布莱恩当地时间15日缩短了他的出访行程，从巴黎紧急返回华盛顿，以协调处理“美国政府机构遭遇网络攻击”事件。根据奇安信CERT对该事件的持续追踪分析，截止12月16日，已确认受害的重要机构至少200家，波及北美、欧洲等全球重要科技发达地区的敏感机构，其中美国占比超过60%。同时发现，执行该行动的可能是一个数百人的集团化组织。受害机构中，美国占比超过60%针对此次攻击事件，微软宣布，从北京时间12月17日0点开始，Microsoft Defender 软件将开始阻止已知的恶意SolarWinds安装文件。同时，据外媒 ZDNet 报道，微软已查封在本次事