SolarWinds供应链攻击中发现第三种恶意软件

CrowdStrike揭示了黑客如何破坏SolarWinds Orion应用程序构建过程

最近更新时间 2021-01-12 13:46:25

malware

网络安全公司CrowdStrike是直接调查SolarWinds供应链攻击的公司之一,今天表示,它已经发现了与此次黑客攻击直接相关的第三种恶意软件。

发现名为Sunspot 的恶意软件,先前还发现 Sunburst(Solorigate)和 Teardrop 恶意软件。

尽管 Sunspot 是 SolarWinds 最新发现的攻击,但Crowdstrike表示,该恶意软件实际上是第一个被使用的恶意软件。

在今天发布的报告中,Crowdstrike说Sunspot于2019年9月部署,当时黑客首次违反了SolarWinds的内部网络。

Sunspot 恶意软件被安装在 SolarWinds构建服务器上,该服务器是开发人员用来将较小的组件组​​装到较大的软件应用程序中的一种软件。

rss_feed