به گزارش ایسنا، به نقل از خبرگزاری رویترز، در این وبلاگ آمده است: بررسی کل نفوذ به سولارویندز (SolarWinds) منجر به کشف بدافزار دیگری شد که بر محصول سولارویندز اوریون (SolarWinds Orion) هم تأثیر میگذارد اما مشخص شده است که احتمالاً ارتباطی با این نفوذ نداشته و توسط عامل تهدید دیگری استفاده شده است.
کارشناسان امنیتی به رویترز گفتند که این تلاش دوم با نام "سوپرنووا" (SUPERNOVA) شناخته میشود. این یک بدافزار است که از محصول سولارویندز اوریون تقلید میکند اما مانند حمله دیگر "به صورت دیجیتال امضا نشده است" که نشان میدهد این گروه دوم از هکرها دسترسی به سیستمهای داخلی شرکت مدیریت شبکه را نداشتند.
مشخص نیست که آیا سوپرنووا در برابر اهدافی مانند مشتریان شرکت سولارویندز مستقر شده است یا خیر. به نظر میرسد این بدافزار در اواخر ماه مارس ایجاد شده است.
این یافته جدید نشان میدهد که چگونه بیش از یک گروه هک پیچیده به سولارویندز، یک شرکت مستقر در آستین تگزاس که تا همین ماه چندان شناخته شده نبود، به عنوان یک دروازه مهم برای نفوذ به اهداف دیگر نگاه میکردند.
یک سخنگوی شرکت سولارویندز در بیانیه خود به بدافزار سوپرنووا اشارهای نکرد اما گفت این شرکت "همچنان در همکاری با مشتریان و کارشناسان برای به اشتراک گذاشتن اطلاعات و کار برای درک بهتر این موضوع متمرکز است." در ادامه این بیانیه آمده است: تحقیقات هنوز در مراحل ابتدایی است.
انتهای پیام
نظرات