微软表示，日前SolarWinds黑客正部署Solorigate后门，以破坏相关用户的云基础架构。

Microsoft 365 安全团队透露，SolarWinds供应链攻击幕后黑客旨在利用Sunburst / Solorigate后门感染受害者网络，进而破坏用户的云基础架构。

微软表示：“黑客可以随意挑选目标受众群体。根据调查，此网络攻击的下一阶段涉及本地活动，其目标是非本地访问云资源。”

一旦部署后门，黑客就可以窃取凭据、提升特权并在目标网络内获得创建有效SAML的权限，进而来访问云资源并窃取电子邮件及相关敏感数据。

专家表示：“这种网络攻击是具有极强的的隐身能力，因此我们很难发现相关活动。”

基于此，CISA和网络安全公司Crowdstrike都发布了用于审核Azure和MS 365安全环境的免费工具。