Microsoft, SolarWinds siber saldırısıyla ilgili yeni bulunan üç kötü amaçlı yazılım çeşidini ortaya çıkardı. Aynı zamanda, SolarWinds'in arkasındaki tehdit aktörüne belirli bir izleme adı verdi: Nobelium.
Yeni ifşa edilen bilgiler, kurban listesinde birden fazla ABD devlet kurumunu iddia eden muazzam siber saldırıya dair daha fazla fikir veriyor.
Microsoft Birden Fazla Kötü Amaçlı Yazılım Varyantını Ortaya Çıkarıyor
Resmi makamına yapılan yakın tarihli bir gönderide Microsoft Güvenlik bloguşirket, SolarWinds siber saldırısıyla ilgili üç ek kötü amaçlı yazılım türünün keşfini açıkladı: GoldMax, Sibot, ve GoldFinder.
Microsoft, yeni ortaya çıkan kötü amaçlı yazılım parçalarının aktör tarafından kalıcılığı korumak ve Olay sırasında ilk algılamadan kaçınarak, çok özel ve hedeflenen ağlarda güvenlik ihlali sonrası eylemler gerçekleştirin tepki.
Yeni kötü amaçlı yazılım çeşitleri, SolarWinds saldırısının sonraki aşamalarında kullanıldı. Microsoft güvenlik ekibine göre, yeni saldırı araçları ve kötü amaçlı yazılım türlerinin Ağustos ve Eylül 2020 arasında kullanın, ancak "güvenliği ihlal edilmiş sistemlerde Haziran ayı gibi erken bir tarihte olmuş olabilir 2020."
Dahası, bu tamamen yeni kötü amaçlı yazılım türleri "bu oyuncuya özgüdür" ve "belirli ağlar için özel olarak üretilmiştir", ancak her varyantın farklı yetenekleri vardır.
- GoldMax: GoldMax, Go'da yazılmıştır ve hedef bilgisayardaki kötü amaçlı etkinlikleri gizleyen bir komut ve kontrol arka kapısı görevi görür. SolarWinds saldırısında olduğu gibi, GoldMax, kötü niyetli ağ trafiğini gizlemek için sahte ağ trafiği oluşturarak ona normal trafik görünümü verebilir.
- Sibot: Sibot, hedef ağda kalıcı bir varlığını sürdüren ve kötü amaçlı bir yükü indirip yürüten VBScript tabanlı çift amaçlı bir kötü amaçlı yazılımdır. Microsoft, Sibot kötü amaçlı yazılımının her biri biraz farklı işlevlere sahip üç çeşidi olduğunu belirtiyor.
- GoldFinder: Bu kötü amaçlı yazılım da Go'da yazılmıştır. Microsoft, siber saldırıya dahil olan sunucu adreslerini ve diğer altyapıyı günlüğe kaydetmek için "özel bir HTTP izleme aracı olarak kullanıldığına" inanıyor.
İlişkili: Microsoft, SolarWinds Siber Saldırısının Gerçek Hedefini Açıkladı
SolarWinds'tan Gelecek Daha Fazlası Var
Microsoft, SolarWinds'in saldırı aşamasının büyük olasılıkla bittiğine inanmasına rağmen, saldırıya dahil olan altyapı ve kötü amaçlı yazılım türevlerinin çoğu hala keşfedilmeyi bekliyor.
Bu aktörün, her hedef için benzersiz altyapı ve araçlar kullanma şeklindeki yerleşik modeli ve hedeflerini korumanın operasyonel değeri ile güvenliği ihlal edilmiş ağlarda kalıcılık, bu tehdit aktörünün eylemlerine yönelik araştırmamız sırasında ek bileşenlerin keşfedilmesi muhtemeldir. devam ediyor.
Daha fazla kötü amaçlı yazılım türünün ve daha fazla altyapının henüz bulunamadığının ortaya çıkması, bu devam eden destanı izleyenler için sürpriz olmayacak. Microsoft kısa süre önce açıkladı SolarWinds ikinci aşaması, saldırganların ağlara nasıl eriştiğini ve tespit edilmedikleri uzun süre boyunca varlıklarını nasıl sürdürdüklerini ayrıntılarıyla anlattı.
Teknoloji devi, devam eden SolarWinds saldırısının son kurbanı.
- Teknoloji Haberleri
- Microsoft
- Arka kapı
Gavin, Really Useful Podcast'e düzenli olarak katkıda bulunan Windows and Technology Explained için Junior Editor ve MakeUseOf'un kripto odaklı kardeş sitesi Blocks Decoded'in Editörüydü. Devon tepelerinden yağmalanmış Dijital Sanat Uygulamaları ile BA (Hons) Çağdaş Yazma ve on yılı aşkın profesyonel yazma deneyimine sahiptir. Bol miktarda çay, masa oyunları ve futboldan hoşlanır.
Haber bültenimize abone ol
Teknoloji ipuçları, incelemeler, ücretsiz e-kitaplar ve özel fırsatlar için haber bültenimize katılın!
Bir adım daha…!
Lütfen size az önce gönderdiğimiz e-postadaki e-posta adresinizi onaylayın.
