美國網絡安全企業Malwarebytes今日表示，該公司於去年遭受了針對SolarWinds的同一黑客組織（UNC2452 / Dark Halo）的入侵。雖然本次入侵無關於SolarWinds被惡意軟件感染的IT管理工具，但黑客還是利用Azure活動目錄漏洞和惡意的Office 365應用程序，對Malwarebytes的內部系統造成了破壞。

Malwarebytes 表示，在2020 年12 月15 日接到了微軟安全響應中心（MSRC）的通報後，該公司才獲悉自家網絡被入侵。

當時微軟正對其Office 365 / Azure基礎架構展開搜查，以查找由SolarWinds黑客（UNC2452 / Dark Halo）創建的惡意應用程序的蛛絲馬跡。

Malwarebytes 聯合創始人兼首席執行官Marcin Kleczynski 表示，在得知此事的第一時間，他們就立即對該漏洞展開了內部調查，以確定被黑客染指了哪些內容。

此前由於SolarWinds 的應用程序封包服務器被Sunburst 惡意軟件感染，導致SolarWinds 的數万客戶都被感染後的Orion IT 管理軟件所影響。

經過廣泛調查，其確定攻擊者僅訪問了公司內部電子郵件的一部分。此外在對所有產品及源碼展開徹底審查後，Malwarebytes 確定旗下產品並未受到影響。

Kleczynski 補充道：“沒有任何證據表明我司內部系統有遭受任何本地或生產環境的未經授權訪問或損害，Malwarebytes 的軟件仍可被安全使用”。

據悉，在Malwarebytes之前，FireEye、微軟和CrowdStrike也都表示遭到了SolarWinds入侵事件幕後黑手的網絡攻擊。