Blog, "Tüm SolarWinds uzlaşmasının araştırılması, SolarWinds Orion ürününü de etkileyen, ancak muhtemelen bu uzlaşmayla ilgisi olmadığı ve farklı bir tehdit aktörü tarafından kullanıldığı tespit edilen ek bir kötü amaçlı yazılımın keşfedilmesine yol açtı" dedi.Güvenlik uzmanları Reuters'e bu ikinci çabanın "SUPERNOVA" olarak bilindiğini söyledi. Bu, SolarWinds'in Orion ürününü taklit eden bir kötü amaçlı yazılımdır, ancak diğer saldırı gibi "dijital olarak imzalanmamıştır", bu da bu ikinci hacker grubunun ağ yönetim şirketinin dahili sistemlerine erişimi paylaşmadığını göstermektedir.SUPERNOVA'nın SolarWinds müşterileri gibi herhangi bir hedefe karşı konuşlandırılıp konuşlandırılmadığı belirsizdir. Kötü amaçlı yazılımın, dosyanın derleme sürelerinin gözden geçirilmesine göre Mart ayı sonunda oluşturulmuş olduğu görülüyor.Yeni bulgu, birden fazla karmaşık bilgisayar korsanlığı grubunun, bu aya kadar hane halkı adı olmayan Austin, Teksas merkezli bir şirket olan SolarWinds'i diğer hedeflere geçmek için önemli bir geçit olarak nasıl gördüğünü gösteriyor.Bir SolarWinds sözcüsü yaptığı açıklamada, SUPERNOVA'ya hitap etmedi, ancak şirketin "bilgileri paylaşmak ve bu sorunu daha iyi anlamak için çalışmak üzere müşteriler ve uzmanlarla işbirliği yapmaya odaklandığını" söyledi.
TEKNOLOJİ
20 Aralık 2020 - 00:14
İkinci bilgisayar korsanlığı ekibi, büyük ihlal anında SolarWinds'ı hedefliyordu
Microsoft'un bir güvenlik araştırma bloguna göre, şu anda büyük SolarWinds veri ihlali ile ilişkilendirilen şüpheli Rus ekibinden farklı ikinci bir bilgisayar korsanlığı grubu da bu yılın başlarında şirketin ürünlerini hedef aldı.
TEKNOLOJİ
20 Aralık 2020 - 00:14