SolarWinds供應鏈攻擊中發現第三種惡意軟件
CrowdStrike揭示了黑客如何破壞SolarWinds Orion應用程序構建過程
最近更新時間 2021-01-12 13:46:25
網絡安全公司CrowdStrike是直接調查SolarWinds供應鏈攻擊的公司之一,今天表示,它已經發現了與此次黑客攻擊直接相關的第三種惡意軟件。
發現名為Sunspot 的惡意軟件,先前還發現 Sunburst(Solorigate)和 Teardrop 惡意軟件。
儘管 Sunspot 是 SolarWinds 最新發現的攻擊,但Crowdstrike表示,該惡意軟件實際上是第一個被使用的惡意軟件。
在今天發佈的報告中,Crowdstrike說Sunspot於2019年9月部署,當時黑客首次違反了SolarWinds的內部網絡。
Sunspot 惡意軟件被安裝在 SolarWinds構建服務器上,該服務器是開發人員用來將較小的組件組裝到較大的軟件應用程序中的一種軟件。