Мицрософт је открио три новопронађене верзије злонамерног софтвера које се односе на сајбер напад на СоларВиндс. У исто време, актеру претње који стоји иза СоларВиндса дао је и одређено име за праћење: Нобелиум.

Новооткривене информације пружају бољи увид у огроман сајбер напад који је на свом списку жртава захтевао више америчких владиних агенција.

Мицрософт открио више варијанти малвера

У недавном посту свог званичника Блог Мицрософт Сецурити, компанија је открила откриће три додатна типа злонамерног софтвера која се односе на цибер-напад СоларВиндс: ГолдМак, Сибот, и ГолдФиндер.

Мицрософт процењује да је глумац новооткривене делове малвера користио да одржи упорност и изводе акције на врло специфичним и циљаним мрежама након компромиса, чак избегавајући почетно откривање током инцидента одговор.

Нове верзије малвера коришћене су у каснијим фазама напада СоларВиндс. Према Мицрософтовом сигурносном тиму откривено је да постоје нови алати за напад и типови малвера користе између августа и септембра 2020, али су можда „били на угроженим системима већ у јуну 2020."

instagram viewer

Штавише, ове потпуно нове врсте малвера су „јединствене за овог актера“ и „прилагођене одређеним мрежама“, док свака варијанта има различите могућности.

  • ГолдМак: ГолдМак је написан у програму Го и делује као бацкдоор команда и контрола која скрива злонамерне активности на циљном рачунару. Као што је пронађено код напада СоларВиндс, ГолдМак може генерисати мрежни саобраћај који вара да би прикрио свој злонамерни мрежни саобраћај, дајући му изглед редовног саобраћаја.
  • Сибот: Сибот је двоструки злонамерни софтвер заснован на ВБСцрипт-у који одржава трајно присуство на циљној мрежи и за преузимање и извршавање злонамерног корисног терета. Мицрософт напомиње да постоје три варијанте малвера Сибот, које све имају мало другачију функционалност.
  • ГолдФиндер: Овај злонамерни софтвер је такође написан у програму Го. Мицрософт верује да је „коришћен као прилагођени алат за праћење ХТТП-а“ за евидентирање адреса сервера и друге инфраструктуре укључене у цибераттацк.

Повезан: Мицрософт открио стварни циљ Цибер-напада СоларВиндс

Из СоларВиндса има још много тога

Иако Мицрософт верује да је фаза напада на СоларВиндс вероватно завршена, већи део основне инфраструктуре и верзије малвера укључене у напад још увек чекају откриће.

Уз успостављени образац овог глумца да користи јединствену инфраструктуру и алате за сваку мету и оперативну вредност њиховог одржавања постојаности на угроженим мрежама, вероватно ће бити откривене додатне компоненте као наша истрага о поступцима овог актера претње наставља.

Откриће да још врста малвера и више инфраструктуре још неће бити изненађење за оне који прате ову текућу сагу. Недавно је Мицрософт открио друга фаза СоларВиндса, детаљно описујући како су нападачи приступили мрежама и задржали присуство дуже време док су остали неоткривени.

Емаил
Мицрософт потврђује да основни производи који утичу на кршење смерница СоларВиндс

Технички гигант је најновија жртва напада СоларВиндс који је у току.

Повезане теме
  • Тецх Невс
  • Мицрософт
  • Задња врата
О аутору
Гавин Пхиллипс (Објављено 765 чланака)

Гавин је млађи уредник за Виндовс и објашњене технологије, редовни сарадник Стварно корисног подцаста и био је уредник за сестринску веб страницу МакеУсеОф, фокусирану на крипто, Блоцкс Децодед. Има БА (одликовање) савремено писање са дигиталним уметничким праксама које су отете са брда Девона, као и више од деценије професионалног писменог искуства. Ужива у обилним количинама чаја, друштвеним играма и фудбалу.

Више од Гавина Пхиллипса

Претплатите се на наш билтен

Придружите се нашем билтену за техничке савете, прегледе, бесплатне е-књиге и ексклузивне понуде!

Још један корак…!

Молимо потврдите своју адресу е-поште у е-поруци коју смо вам управо послали.

.