سیاست و بازاریابی
سومین بدافزار مورد استفاده در حمله سایبری به آمریکا شناسایی شد
سه شنبه 23 دي 1399 - 16:51:43
آخرین خبر فناوری
سیاست و بازاریابی - مهر / شرکت امنیت سایبری کراود استرایک که در حال تحقیق در مورد حمله به سولارویندز است، سومین رشته بدافزار مورد استفاده در حملات هکری یادشده را شناسایی کرده است.
بدافزار یادشده که سان اسپات نام دارد، در کنار دو بدافزار دیگر به نام سان برست و تیردراپ برای سرقت اطلاعات مورد استفاده قرار گرفته است.
اگر چه این بدافزار سومین بدافزار مورد استفاده برای انجام حملات هکری به سولارویندز و نفوذ به دهها شرکت فناوری و سازمان دولتی و وزارتخانه در آمریکا بوده، اما در عمل اولین بدافزاری بوده که بدین منظور مورد استفاده قرار گرفته است.
بدافزار سان اسپات در سپتامبر سال 2019 برای اولین بار به کار گرفته شد و هکرها با استفاده از آن به شبکه داخلی سولارویندز نفوذ کردند. بدافزار یادشده بر روی رایانه‌های سرور شرکت سولارویندز نصب شد و توانست به نرم افزارهای مختلف این شرکت نفوذ کند.
همچنین این بدافزار از همین طریق فرامین خرابکارانه خود را اجرا کرد و از جمله نرم افزار محبوب اوریون سولارویندز را آلوده کرد که برای نظارت و کنترل منابع آی تی در پلتفرم‌های مختلف به کار می‌رود و در سراسر جهان 33 هزار مشتری دارد.
سان اسپات کدهای مخرب خود را در درون نرم افزار اوریون مخفی کرد و زمینه را برای اجرای دو بدافزار دیگر و گسترش فعالیت‌های آنها فراهم کرد. در نتیجه شبکه‌های رایانه‌ای و بسیاری از نرم افزارهای مورد استفاده مشتریان سولارویندز نیز آلوده شدند.
آزمایش فعالیت‌های موفق این بدافزارها از سپتامبر تا نوامبر سال 2019 صورت گرفت و حمله اصلی هکرها از مارس تا ژوئن سال 2020 رخ داد.

http://www.PoliticalMarketing.ir/fa/News/176169/سومین-بدافزار-مورد-استفاده-در-حمله-سایبری-به-آمریکا-شناسایی-شد
بستن   چاپ