سومین بدافزار در حمله سایبری به SolarWinds کشف شد
شرکت امنیت سایبری CrowdStrike که درگیر پرونده حمله به SolarWinds است، از کشف سومین بدافزار بکار رفته در این حمله سایبری گسترده خبر داد. بدافزار مورد بحث Sunspot نام داشته و پس از Sunburst و ...
شرکت امنیت سایبری CrowdStrike که درگیر پرونده حمله به SolarWinds است، از کشف سومین بدافزار بکار رفته در این حمله سایبری گسترده خبر داد.
بدافزار مورد بحث Sunspot نام داشته و پس از Sunburst و Teardrop سومین بدافزار بکار رفته در حمله سایبری به وزارتخانههای آمریکا به شمار میرود. نکته جالب اینکه Sunspot دیرتر از دو بدافزار دیگر کشف شده اما به گفته شرکت CrowdStrike اولین بدافزار استفاده شده در حمله بوده است.
شرکت امنیت سایبری CrowdStrike با انتشار گزارشی اعلام کرد که هکرها اولین بار سپتامبر ۲۰۱۹ بوسیله بدافزار Sunspot به شبکه داخلی شرکت SolarWinds نفوذ کرده اند. این بدافزار روی نوعی نرم افزار موسوم به build server نصب شده بوده که توسعه دهندگان از آن برای گردهمآوری قسمتهای کوچک نرم افزار و تبدیل آن به نرم افزار کامل استفاده میکنند.
CrowdStrike میگوید Sunspot یک هدف داشته است: تحت نظر گرفتن build server برای هرگونه تغییرات کدنویسی به منظور ضربه زدن به نرم افزار مهم شرکت SolarWinds یعنی Orion. بیش از ۳۳ هزار مشتری از سراسر دنیا از این پلتفرم برای نظارت بر سیستمهای خود استفاده میکنند. این بدافزار به محض شناسایی کدهای سالم آنها را با کدهای مورد نیاز برای اجرای بدافزار دیگر یعنی Sunburst جایگزین میکرده است.
برخلاف دولت آمریکا که رسما روسیه را مسئول این حمله اعلام کرده است، SolarWinds میگوید با وجود انجام تحقیقات گسترده تاکنون نتوانسته هویت هکرها را شناسایی کند. این شرکت میافزاید هکرها از چندین سرور در ایالات متحده برای نفوذ به سیستمهای این شرکت استفاده کرده و موفق به شبیه سازی ترافیک معتبر شبکه شده بودند، به همین دلیل توانستهاند تا حد زیادی ردپای خود را از بین ببرند.
برای گفتگو با کاربران ثبت نام کنید یا وارد حساب کاربری خود شوید.