گروه دوم هکرها مظنون به حمله گسترده SolarWinds هستند


ممکن است بعد از حمله ویرانگر SolarWinds گروه دیگری از هکرها در محل کار خود باشند.

یک وبلاگ مایکروسافت اشاره به تلاش هک دوم دارد که مربوط به هک اولیه نرم افزار SolarWinds نیست.

در این حمله نخست ، بازیگران روسی به روزرسانی های نرم افزاری را برای ابزار پایش شبکه معروف SolarWinds Orion هک کردند که به عنوان هک “زنجیره تأمین” توصیف شده است. در نتیجه ، بسیاری از ادارات دولتی مختل شدند. براساس وال استریت ژورنال ، تعدادی از شرکت های بزرگ فناوری نیز نرم افزار SolarWinds را نصب کرده اند ، از جمله Cisco ، Intel و VMware.

FTC از کلاهبرداری سرمایه گذاری ، شکایات پرونده خارج می شود

مایکروسافت در بیانیه ای گفت: “در یک پیچ و تاب جالب ، تحقیق در مورد تمام مصالحه با SolarWinds منجر به کشف بدافزار اضافی شد.”

به گفته این شرکت ، در کل این حمله می تواند تا 18000 مشتری SolarWinds را تحت تأثیر قرار دهد.

علی رغم حمله دوم پس از محصول Orion SolarWinds ، مایکروسافت تصمیم گرفت که “احتمالاً هیچ ارتباطی با این مصالحه ندارد و توسط یک بازیگر تهدید دیگر مورد استفاده قرار می گیرد” ، به طور گسترده ای یک سازمان جرایم سایبری دیگر تصور می شود.

مایکروسافت در یک پست وبلاگ ، بدافزار اضافی را توصیف کرد که به عنوان “یک درب پشتی کوچک و مداوم در قالب یک فایل DLL” یافت می شود و کتابخانه پیوند پویا را ذکر می کند. پرونده هایی با پسوند پرونده “.DLL” اغلب در ویندوز یافت می شوند.

مایکروسافت توضیح داد ، برخلاف حمله اصلی ، “این DLL مخرب امضای دیجیتالی ندارد ، که نشان می دهد ممکن است ارتباطی نداشته باشد”.

مایکروسافت ، مستقر در ردموند ، واشنگتن ، بدافزار را با نام شناسایی نکرده است ، اما تجزیه و تحلیل محققان امنیتی در Palo Alto Networks آن را “Supernova” نامیدند.

به گزارش ZDNet ، برخی از سردرگمی ها وجود دارد زیرا محققان امنیتی معتقدند که سوپرنووا ممکن است با حمله اول مرتبط باشد. با این حال ، این خبر با استناد به تجزیه و تحلیل بعدی توسط تیم های امنیتی مایکروسافت ، گزارش داد که اینگونه نیست. نتیجه این است که شرکتهایی که SolarWinds با Supernova دارند باید به عنوان یک حمله جداگانه با این مسئله کنار بیایند.

محققان کارت اعتباری Skimmer را در دکمه های رسانه های اجتماعی پیدا می کنند

کارشناسان بر این باورند که هنوز چیزهای زیادی در مورد این حملات و میزان گسترش آنها قابل فاش است.

“هنوز چیزهای زیادی وجود دارد که ما نمی دانیم ، از جمله دقیقاً نحوه هک شدن زنجیره تأمین ، چه بردارهایی غیر از SolarWinds استفاده شده ، تعداد تلفات تحت تأثیر قرار گرفته ، اهداف دشمن چیست و چه اطلاعاتی را می توانند بدست آورند. سوزانا اسپولدینگ ، مشاور در Nozomi Networks و معاون سابق وزیر سایبر و زیرساخت در DHS ، در بیانیه ای ارسال شده به فاکس نیوز گفت: “آنها با این اطلاعات مقابله خواهند کرد و موارد دیگر.” حذف این تهدید یک جنگ است. این حریفی نیست که پس از کشف فرار کند. آنها برای حفظ حضور مداوم خود می جنگند ، حتی اگر پس از راه اندازی دوباره برگردند. ”

فاکس نیوز برای نظر در این زمینه با SolarWinds تماس گرفت.

برای دریافت برنامه FOX NEWS اینجا را کلیک کنید


منبع: router-news.ir

Leave a reply

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>