黑客利用VPN在SolarWinds Orion上部署SUPERNOVA恶意软件

4月22日，美国网络安全和基础设施安全局（CISA）在一起安全事件中披露了一个新APT攻击的详细信息，攻击者通过连接Pulse Secure VPN设备访问企业网络后，利用超新星后门来破坏SolarWinds Orion的安装，CISA表示，攻击者可以通过使用2020年3月至2021年2月之间的VPN凭证访问企业近一年的网络。