SolarWinds供应链攻击中发现第三种恶意软件
Lasted 2021-01-12 13:46:25
网络安全公司CrowdStrike是直接调查SolarWinds供应链攻击的公司之一,今天表示,它已经发现了与此次黑客攻击直接相关的第三种恶意软件。
发现名为Sunspot 的恶意软件,先前还发现 Sunburst(Solorigate)和 Teardrop 恶意软件。
尽管 Sunspot 是 SolarWinds 最新发现的攻击,但Crowdstrike表示,该恶意软件实际上是第一个被使用的恶意软件。
在今天发布的报告中,Crowdstrike说Sunspot于2019年9月部署,当时黑客首次违反了SolarWinds的内部网络。
Sunspot 恶意软件被安装在 SolarWinds构建服务器上,该服务器是开发人员用来将较小的组件组装到较大的软件应用程序中的一种软件。