当安全公司Malwarebytes上周宣布，它受到了侵犯太阳风猎户座软件的同一攻击者的攻击时，它注意到攻击并不是使用太阳风本身。根据Malwarebytes的说法，攻击者使用了“另一个入侵向量”来访问有限的一部分公司电子邮件。

美国网络安全与基础设施署(CISA)代理主任布兰登•威尔士(Brandon Wales)表示，沐鸣开户测速近三分之一受到攻击的组织与SolarWinds没有直接联系。

(攻击者)以各种方式访问他们的目标。这个对手很有创造力……这个运动不应该被认为是太阳风运动，这是绝对正确的。

许多攻击最初都是通过输入密码来破坏目标组织的个人电子邮件账户的。一旦攻击者有了最初的立足点，他们就会使用各种复杂的特权升级和身份验证攻击，利用微软云服务中的漏洞。高级持续性威胁(Advanced Persistent Threat, APT)的另一个目标、安全公司CrowdStrike表示，攻击者曾试图利用与该公司合作过的一家微软经销商的受损账户阅读其电子邮件，但未能成功。

据《华尔街日报》(The Wall Street Journal)报道，SolarWinds目前正在调查这样一种可能性，即微软的这些缺陷是APT第一个进入自身组织的载体。去年12月，沐鸣开户测速微软表示，存在问题的APT进入了自己的公司网络，查看了内部源代码——但它发现“没有迹象表明我们的系统被用来攻击他人”。当时，微软已经发现了40多起针对其客户的攻击，自那以后，这一数字还在增加。

微软公司安全、合规和身份认证副总裁Vasu Jakkal告诉ZDNet，“太阳风”行动与其说是一个孤立的紧急事件，不如说是新的常态，他说:“这些攻击将继续变得更加复杂。所以我们应该预料到。这不是第一个，也不是最后一个。这不是特例。这将成为常态。”