Microsoft odhalil tři nově nalezené varianty malwaru související s kybernetickým útokem SolarWinds. Zároveň dal herci hrozeb za SolarWinds konkrétní sledovací název: Nobelium.

Nově zveřejněné informace poskytují více informací o obrovském kybernetickém útoku, který si na seznamu obětí vyžádal několik amerických vládních agentur.

Společnost Microsoft odhaluje několik variant malwaru

V nedávném příspěvku jeho oficiálnímu Blog Microsoft Security, společnost odhalila objev tří dalších typů malwaru souvisejících s kybernetickým útokem SolarWinds: GoldMax, Sibot, a GoldFinder.

Microsoft hodnotí, že nově objevené části malwaru byly použity hercem k udržení vytrvalosti a provádět akce na velmi specifických a cílených sítích po kompromisu, dokonce se vyhnout počáteční detekci během incidentu Odezva.

Nové varianty malwaru byly použity v pozdějších fázích útoku na SolarWinds. Podle týmu zabezpečení společnosti Microsoft bylo zjištěno, že nové útočné nástroje a typy malwaru jsou v používání mezi srpnem a zářím 2020, ale mohlo být „na kompromitovaných systémech již v červnu 2020."

instagram viewer

Kromě toho jsou tyto zcela nové typy malwaru „jedinečné pro tohoto aktéra“ a „šité na míru konkrétním sítím“, přičemž každá varianta má jiné možnosti.

  • GoldMax: GoldMax je napsán v prostředí Go a funguje jako zadávací vrátka pro příkazy a ovládání, která skrývá škodlivé aktivity na cílovém počítači. Jak bylo zjištěno při útoku na SolarWinds, GoldMax může generovat návnadový síťový provoz, aby zamaskoval svůj nebezpečný síťový provoz, což mu dává vzhled běžného provozu.
  • Sibot: Sibot je dvouúčelový malware založený na VBScript, který udržuje trvalou přítomnost v cílové síti a stahuje a spouští škodlivé užitečné zatížení. Společnost Microsoft poznamenává, že existují tři varianty malwaru Sibot, které mají mírně odlišnou funkčnost.
  • GoldFinder: Tento malware je také napsán v Go. Microsoft věří, že byl „použit jako vlastní nástroj pro sledování HTTP“ pro protokolování adres serverů a další infrastruktury zapojené do kybernetického útoku.

Příbuzný: Microsoft odhaluje skutečný cíl Cyberattack SolarWinds

Ze SolarWinds přijde více

Ačkoli se společnost Microsoft domnívá, že fáze útoku systému SolarWinds je pravděpodobně dokončena, další varianty infrastruktury a malwaru, které jsou součástí útoku, stále čekají na objevení.

S tímto hercem zavedeným vzorem používání jedinečné infrastruktury a nástrojů pro každý cíl a provozní hodnotou jejich zachování perzistence na ohrožených sítích, je pravděpodobné, že v rámci našeho vyšetřování akcí tohoto aktéra hrozby budou objeveny další komponenty pokračuje.

Odhalení, že je stále třeba najít více typů malwaru a více infrastruktury, nebude pro ty, kteří sledují tuto pokračující ságu, překvapením. Nedávno společnost Microsoft odhalila druhá fáze SolarWinds, podrobně popisující, jak útočníci přistupovali k sítím a udržovali si přítomnost po dlouhou dobu, kdy zůstali nezjištěni.

E-mailem
Microsoft potvrzuje, že porušení SolarWinds ovlivňuje hlavní produkty

Technologický gigant je poslední obětí probíhajícího útoku na SolarWinds.

Související témata
  • Tech News
  • Microsoft
  • Zadní dveře
O autorovi
Gavin Phillips (Publikováno 765 článků)

Gavin je Junior Editor pro Windows a Technology Explained, pravidelný přispěvatel do opravdu užitečného podcastu a byl editorem sesterského webu MakeUseOf zaměřeného na kryptoměny Blocks Decoded. Má BA (Hons) Contemporary Writing with Digital Art Practices drancovaný z kopců Devonu a také více než deset let zkušeností s profesionálním psaním. Má rád velké množství čaje, deskových her a fotbalu.

Více od Gavina Phillipsa

Přihlaste se k odběru našeho zpravodaje

Připojte se k našemu zpravodaji s technickými tipy, recenzemi, bezplatnými elektronickými knihami a exkluzivními nabídkami!

Ještě jeden krok…!

V e-mailu, který jsme vám právě poslali, potvrďte svou e-mailovou adresu.

.