SolarWinds供應鏈攻擊中發現第三種惡意軟件

CrowdStrike揭示了黑客如何破壞SolarWinds Orion應用程序構建過程

最近更新時間 2021-01-12 13:46:25

malware

網絡安全公司CrowdStrike是直接調查SolarWinds供應鏈攻擊的公司之一,今天表示,它已經發現了與此次黑客攻擊直接相關的第三種惡意軟件。

發現名為Sunspot 的惡意軟件,先前還發現 Sunburst(Solorigate)和 Teardrop 惡意軟件。

儘管 Sunspot 是 SolarWinds 最新發現的攻擊,但Crowdstrike表示,該惡意軟件實際上是第一個被使用的惡意軟件。

在今天發佈的報告中,Crowdstrike說Sunspot於2019年9月部署,當時黑客首次違反了SolarWinds的內部網絡。

Sunspot 惡意軟件被安裝在 SolarWinds構建服務器上,該服務器是開發人員用來將較小的組件組​​裝到較大的軟件應用程序中的一種軟件。

rss_feed