微软表示，第二个黑客组织可能也侵犯了SolarWinds

微软研究小组表示，对SolarWinds供应链攻击的最新调查表明，另一个黑客组织可能一直在滥用Orion软件，以在目标系统上放置类似的持久后门。攻击者利用SolarWinds Orion网络管理软件对公司在今年3月至6月之间分发的更新进行了更新，将恶意代码植入DLL文件中，这些文件可以隐身地存储在目标服务器上收集关键信息，运行远程命令并将结果传播到攻击者控制的服务器。