SolarWinds供应链攻击中发现第三种恶意软件

网络安全公司CrowdStrike是直接调查SolarWinds供应链攻击的公司之一，今天表示，它已经发现了与此次黑客攻击直接相关的第三种恶意软件。

发现名为Sunspot 的恶意软件，先前还发现 Sunburst（Solorigate）和 Teardrop 恶意软件。

尽管 Sunspot 是 SolarWinds 最新发现的攻击，但Crowdstrike表示，该恶意软件实际上是第一个被使用的恶意软件。

在今天发布的报告中，Crowdstrike说Sunspot于2019年9月部署，当时黑客首次违反了SolarWinds的内部网络。

Sunspot 恶意软件被安装在 SolarWinds构建服务器上，该服务器是开发人员用来将较小的组件组​​装到较大的软件应用程序中的一种软件。