Новости

Компания SolarWinds устранила еще один бэкдор из платформы Orion

28 декабря, 2020. 12:12
Компания SolarWinds опубликовала обновленное уведомление безопасности о дополнительном вредоносном ПО SUPERNOVA, распространяющемся через ее платформу для управления IT-ресурсами Orion.

Как стало известно ранее в текущем месяце, SolarWinds подверглась кибератаке, в результате которой злоумышленники внедрили в легитимный DLL-файл SolarWinds.Orion.Core.BusinessLayer.dll бэкдор SUNBURST. Этот бэкдор затем распространился среди клиентов SolarWinds с помощью функции автоматического обновления в рамках атаки на цепочку поставок.

В ходе анализа взлома SolarWinds специалисты Palo Alto Unit 42 и Microsoft обнаружили еще один вредонос, получивший название SUPERNOVA и распространяющийся через модифицированный DLL-файл App_Web_logoimagehandler.ashx.b6031896.dll. Бэкдор позволял хакерам удаленно отправлять на зараженную систему код на C#, а затем компилировал и выполнял этот код.

ЧИТАТЬ МАТЕРИАЛ
Комментарии: