Вторая хакерская группа подозревается в массированной атаке, связанной с SolarWinds

ЦитатаБлог Microsoft намекает на вторую попытку взлома не связанную с первоначальным взломом. Возможно, вслед за разрушительной атакой с ПО SolarWinds работает еще одна группа хакеров. Блог Microsoft намекает на вторую попытку взлома, не связанную с первоначальным взломом программного обеспечения SolarWinds. В этой первой атаке российские актеры взломали обновления программного обеспечения для популярного инструмента сетевого мониторинга SolarWinds Orion, описанного как "взлом цепочки поставок". В результате были взломаны несколько правительственных учреждений. Ряд крупных технологических компаний также установили программное обеспечение SolarWinds, включая Cisco, Intel и VMware, сообщает The Wall Street Journal. "При интересном повороте событий расследование всего компромисса SolarWinds привело к обнаружению дополнительной вредоносной программы", - говорится в сообщении Microsoft. В целом, по данным компании, атака могла затронуть до 18 000 клиентов SolarWinds. Несмотря на вторую атаку, последовавшую за продуктом SolarWinds Orion, Microsoft определила, что он "скорее всего не связан с этим компромиссом и используется другим субъектом угрозы", широко предполагаемым другой киберпреступной организацией. В своем блоге Microsoft описала дополнительную вредоносную программу, обнаруженную как "небольшой бэкдор персистентности в виде DLL-файла", ссылаясь на динамическую библиотеку ссылок. Файлы с расширением". DLL " обычно встречаются в Windows. В отличие от первоначальной атаки, "эта вредоносная DLL не имеет цифровой подписи, что предполагает, что это может быть не связано" с первой атакой, объяснила Microsoft. Компания Microsoft, базирующаяся в Редмонде, не идентифицировала вредоносную программу по имени, но анализ исследователей безопасности в Palo Alto Networks называет ее "сверхновой"." Возникла некоторая путаница, потому что исследователи безопасности подумали, что сверхновая, возможно, была связана с первой атакой, сообщает ZDNet. Однако новостное издание сообщило, что это не так, ссылаясь на последующий анализ от команд безопасности Microsoft. В результате компании, у которых есть ПО SolarWinds, должны справляться с этим как с отдельной атакой. Эксперты полагают, что еще многое предстоит выяснить о нападениях и о том, насколько широко они были распространены. "Мы все еще многого не знаем, в том числе точно, как был осуществлен взлом цепочки поставок, какие другие векторы были использованы помимо SolarWinds, сколько жертв было затронуто, каковы были цели противника и какую информацию они смогли получить, что они будут делать с этой информацией и многое другое", - сказала Сюзанна Сполдинг, советник Nozomi Networks и бывший заместитель министра DHS по кибернетике и инфраструктуре, в заявлении, отправленном в Fox News. - Устранение этой угрозы будет битвой. Это не тот противник, который убегает, как только его обнаружат. Они будут бороться, чтобы поддерживать постоянное присутствие, даже возвращаясь после того, как их выгрузят."