شرکت امنیت سایبری CrowdStrike که درگیر پرونده حمله به SolarWinds است، از کشف سومین بدافزار بکار رفته در این حمله سایبری گسترده خبر داد.
بدافزار مورد بحث Sunspot نام داشته و پس از Sunburst و Teardrop سومین بدافزار بکار رفته در حمله سایبری به وزارتخانههای آمریکا به شمار میرود. نکته جالب اینکه Sunspot دیرتر از دو بدافزار دیگر کشف شده اما به گفته شرکت CrowdStrike اولین بدافزار استفاده شده در حمله بوده است.
شرکت - تعمیرات جارو برقی اسنوا در شهر آمل استان مازندران - امنیت سایبری CrowdStrike با انتشار گزارشی - تعمیرات جارو برقی اسنوا در شهر آمل استان مازندران - اعلام کرد که هکرها اولین بار سپتامبر ۲۰۱۹ بوسیله بدافزار Sunspot به شبکه داخلی شرکت SolarWinds نفوذ کرده اند. این بدافزار روی نوعی نرم افزار موسوم به build server نصب شده بوده که توسعه دهندگان از آن برای گردهمآوری قسمتهای کوچک نرم افزار و تبدیل آن به نرم افزار کامل استفاده میکنند.
CrowdStrike میگوید Sunspot یک - تعمیرات جارو برقی اسنوا در شهر آمل استان مازندران - هدف داشته است: تحت نظر گرفتن build server برای هرگونه تغییرات کدنویسی به منظور ضربه زدن به نرم افزار مهم شرکت SolarWinds یعنی Orion. بیش از ۳۳ هزار مشتری از سراسر دنیا از این پلتفرم برای نظارت بر سیستمهای خود استفاده میکنند. - تعمیرات جارو برقی اسنوا در شهر آمل استان مازندران - این بدافزار به محض شناسایی کدهای سالم آنها را با - تعمیرات جارو برقی اسنوا در شهر آمل استان مازندران - کدهای مورد نیاز برای اجرای بدافزار دیگر یعنی Sunburst جایگزین میکرده است.
برخلاف دولت آمریکا - تعمیرات جارو برقی اسنوا در شهر آمل استان مازندران - که رسما روسیه را مسئول این حمله اعلام کرده است، SolarWinds میگوید با وجود انجام تحقیقات گسترده تاکنون نتوانسته هویت هکرها را شناسایی کند. این شرکت میافزاید هکرها از چندین سرور در ایالات متحده برای نفوذ به سیستمهای این شرکت استفاده کرده و موفق به شبیه سازی ترافیک معتبر شبکه شده بودند، به همین دلیل توانستهاند تا حد زیادی ردپای خود را از بین ببرند.