5d2c526ddf42a7ff8683e311b20febc25f55c021777613160bf067b51ba24157

İkinci bilgisayar korsanlığı ekibi, büyük ihlal anında SolarWinds'ı hedefliyordu

Blog, "Tüm SolarWinds uzlaşmasının araştırılması, SolarWinds Orion ürününü de etkileyen, ancak muhtemelen bu uzlaşmayla ilgisi olmadığı ve farklı bir tehdit aktörü tarafından kullanıldığı tespit edilen ek bir kötü amaçlı yazılımın keşfedilmesine yol açtı" dedi.

Güvenlik uzmanları Reuters'e bu ikinci çabanın "SUPERNOVA" olarak bilindiğini söyledi. Bu, SolarWinds'in Orion ürününü taklit eden bir kötü amaçlı yazılımdır, ancak diğer saldırı gibi "dijital olarak imzalanmamıştır", bu da bu ikinci hacker grubunun ağ yönetim şirketinin dahili sistemlerine erişimi paylaşmadığını göstermektedir.

SUPERNOVA'nın SolarWinds müşterileri gibi herhangi bir hedefe karşı konuşlandırılıp konuşlandırılmadığı belirsizdir. Kötü amaçlı yazılımın, dosyanın derleme sürelerinin gözden geçirilmesine göre Mart ayı sonunda oluşturulmuş olduğu görülüyor.

Yeni bulgu, birden fazla karmaşık bilgisayar korsanlığı grubunun, bu aya kadar hane halkı adı olmayan Austin, Teksas merkezli bir şirket olan SolarWinds'i diğer hedeflere geçmek için önemli bir geçit olarak nasıl gördüğünü gösteriyor.

Bir SolarWinds sözcüsü yaptığı açıklamada, SUPERNOVA'ya hitap etmedi, ancak şirketin "bilgileri paylaşmak ve bu sorunu daha iyi anlamak için çalışmak üzere müşteriler ve uzmanlarla işbirliği yapmaya odaklandığını" söyledi.

Avatar
Adınız
Yorum Gönder
Kalan Karakter:
Yorumunuz onaylanmak üzere yöneticiye iletilmiştir.×
Dikkat! Suç teşkil edecek, yasadışı, tehditkar, rahatsız edici, hakaret ve küfür içeren, aşağılayıcı, küçük düşürücü, kaba, müstehcen, ahlaka aykırı, kişilik haklarına zarar verici ya da benzeri niteliklerde içeriklerden doğan her türlü mali, hukuki, cezai, idari sorumluluk içeriği gönderen Üye/Üyeler’e aittir.