مایکروسافت: گروه دیگری از هکرها هم روی نرم‌افزار SolarWinds بدافزار نصب کرده‌اند

چندین روز پیش هکرهای روسی بسیاری از وزارتخانه‌های آمریکا را هک کردند و پس از مدتی مشخص شد که این حملات به وسیله ابزار شرکت SolarWinds صورت گرفته. حالا طبق اعلام مایکروسافت، تیم دیگری هم محصولات SolarWinds را هدف قرار داده است.

طبق گزارش جدید رویترز و اعلام مایکروسافت، تحقیقات درباره مشکل ایجاد شده توسط SolarWinds منجر به کشف یک بدافزار جدیدی شده که روی محصول این کمپانی به نام «Orion» تاثیر گذاشته که به احتمال زیاد توسط گروه هکر دیگری مورد استفاده قرار گرفته و ارتباطی با هکرهای روسی ندارد.

طبق اعلام متخصصان فناوری، این تلاش دوم «SUPERNOVA» نام دارد که بخشی از یک بدافزار است که محصول Orion شرکت SolarWinds را تقلید می‌کند، اما برخلاف حمله دیگر به صورت دیجیتالی امضا نشده. با توجه به این موضوع، احتمالا گروه دوم به سیستم مدیریت شبکه داخلی کمپانی دسترسی نداشته‌ است.

در حال حاضر مشخص نشده SUPERNOVA علیه اهدافی مانند مشتریان SolarWinds استفاده شده یا خیر. طبق بررسی زمان کامپایل فایل، ظاهرا این بدافزار در اواخر ماه مارس سال جاری میلادی ایجاد شده است.

یافته جدید نشان می‌دهد که یک گروه هک پیشرفته چگونه از شرکت SolarWinds در آستین تگزاس که تا همین چند هفته پیش چندان میان کاربران شناخته شده نبود، برای نفوذ به اهداف خود استفاده کرده‌. در حقیقت ابزار این کمپانی به عنوان دروازه ورود به شبکه‌های شرکت‌ها استفاده شده است.

سخنگوی SolarWinds در بیانیه خود اشاره‌ای به SUPERNOVA نکرده اما از همکاری با مشتریان و کارشناسان برای اشتراک‌گذاری اطلاعات و درک بهتر این مشکل خبر داده. تحقیقات در این زمینه هنوز در مراحل اولیه قرار دارد.

در ابتدا تصور می‌شد که هکرهای روسی موسوم به «APT29» یا «Cozy Bear» تنها به وزارت خزانه‌داری، وزارت بازرگانی و وزارت امنیت ملی آمریکا حمله کرده‌اند، اما پس از مدتی مشخص شد که وزارت انرژی، سازمان امنیت هسته‌ای و حتی مایکروسافت هم در جمع قربانیان این حملات سایبری قرار دارند.