Microsoft ir atklājis trīs nesen atrastus ļaunprātīgas programmatūras variantus, kas saistīti ar SolarWinds kiberuzbrukumu. Tajā pašā laikā tas ir arī piešķīris draudu dalībniekam, kas slēpjas SolarWinds, īpašu izsekošanas nosaukumu: Nobelium.
Nesen atklātā informācija sniedz plašāku ieskatu milzīgajā kiberuzbrukumā, kura upuru sarakstā bija norādītas vairākas ASV valdības aģentūras.
Microsoft atklāj vairākus ļaunprātīgas programmatūras variantus
Nesen savā ierēdnī Microsoft drošības emuārs, uzņēmums atklāja trīs citu ļaunprātīgas programmatūras veidu atklāšanu, kas saistīti ar SolarWinds kiberuzbrukumu: GoldMax, Sibot, un Zelta meklētājs.
Microsoft vērtē, ka tikko uznākušos ļaunprogrammatūras gabalus aktieris izmantoja, lai saglabātu neatlaidību un veikt darbības ļoti specifiskos un mērķtiecīgos tīklos pēc kompromisa, pat izvairoties no sākotnējās atklāšanas incidenta laikā atbildi.
Jaunie ļaunprogrammatūras varianti tika izmantoti pēdējos SolarWinds uzbrukuma posmos. Kā ziņo Microsoft drošības komanda, tika atrasti jaunie uzbrukuma rīki un ļaunprātīgas programmatūras veidi no 2020. gada augusta līdz septembrim, bet, iespējams, "jau jūnijā ir bijuši par apdraudētām sistēmām 2020."
Turklāt šie pilnīgi jaunie ļaunprogrammatūras veidi ir "unikāli šim dalībniekam" un "pielāgoti konkrētiem tīkliem", savukārt katram variantam ir atšķirīgas iespējas.
- GoldMax: GoldMax ir rakstīts Go un darbojas kā komandu un vadības aizmugure, kas slēpj ļaunprātīgas darbības mērķa datorā. Kā konstatēts SolarWinds uzbrukumā, GoldMax var radīt mānekļu tīkla trafiku, lai maskētu ļaunprātīgo tīkla trafiku, radot regulāras trafika izskatu.
- Sibots: Sibot ir uz VBScript balstīta divējāda mērķa ļaunprogrammatūra, kas uztur pastāvīgu klātbūtni mērķa tīklā un ļaunprātīgas lietderīgās slodzes lejupielādei un izpildei. Microsoft atzīmē, ka ir trīs Sibot ļaunprogrammatūras varianti, kuriem visiem ir nedaudz atšķirīga funkcionalitāte.
- Zelta meklētājs: Šī ļaunprātīgā programmatūra ir rakstīta arī Go. Microsoft uzskata, ka tas tika "izmantots kā pielāgots HTTP marķiera rīks" servera adrešu un citas kiberuzbrukumā iesaistītās infrastruktūras reģistrēšanai.
Saistīts: Korporācija Microsoft atklāj SolarWinds kiberuzbrukuma faktisko mērķi
No SolarWinds var nākt vēl vairāk
Lai gan Microsoft uzskata, ka SolarWinds uzbrukuma fāze, iespējams, ir pabeigta, vairāk uzbrukumā iesaistīto infrastruktūras un ļaunprātīgas programmatūras variantu joprojām gaida atklāšanu.
Ar šī aktiera izveidoto modeli, kā katram mērķim tiek izmantota unikāla infrastruktūra un instrumenti, kā arī to uzturēšanas operatīvo vērtību neatlaidība apdraudētajos tīklos, iespējams, tiks atklāti papildu komponenti, izmeklējot šo draudu dalībnieku turpinās.
Atklāšana, ka vēl ir jāatrod vairāk ļaunprātīgas programmatūras veidu un lielāka infrastruktūra, nebūs pārsteigums tiem, kas seko šai notiekošajai sāga. Nesen Microsoft atklāja SolarWinds otrā fāze, kurā sīki aprakstīts, kā uzbrucēji piekļuva tīkliem un uzturēja klātbūtni tik ilgi, kamēr viņi netika atklāti.
Tehnoloģiju gigants ir jaunākais notiekošā SolarWinds uzbrukuma upuris.
- Tehniskās ziņas
- Microsoft
- Sētas durvis
Gavins ir jaunākais redaktors operētājsistēmām Windows un Technology Explained, regulāri piedalās tiešām noderīgajā apraidei un bija MakeUseOf kriptogrāfiski orientētās māsas vietnes Blocks Decoded redaktors. Viņam ir BA (Hons) mūsdienu rakstīšana ar digitālās mākslas praksi, kas aplaupīta no Devonas kalniem, kā arī vairāk nekā desmit gadu profesionāla rakstīšanas pieredze. Viņš bauda daudz tējas, galda spēles un futbolu.
Abonējiet mūsu biļetenu
Pievienojieties mūsu informatīvajam izdevumam par tehniskiem padomiem, atsauksmēm, bezmaksas e-grāmatām un ekskluzīviem piedāvājumiem!
Vēl viens solis !!!
Lūdzu, apstipriniet savu e-pasta adresi e-pastā, kuru tikko nosūtījām.
