SolarWinds供應鏈攻擊中發現第三種惡意軟件

網絡安全公司CrowdStrike是直接調查SolarWinds供應鏈攻擊的公司之一，今天表示，它已經發現了與此次黑客攻擊直接相關的第三種惡意軟件。

發現名為Sunspot 的惡意軟件，先前還發現 Sunburst（Solorigate）和 Teardrop 惡意軟件。

儘管 Sunspot 是 SolarWinds 最新發現的攻擊，但Crowdstrike表示，該惡意軟件實際上是第一個被使用的惡意軟件。

在今天發佈的報告中，Crowdstrike說Sunspot於2019年9月部署，當時黑客首次違反了SolarWinds的內部網絡。

Sunspot 惡意軟件被安裝在 SolarWinds構建服務器上，該服務器是開發人員用來將較小的組件組​​裝到較大的軟件應用程序中的一種軟件。