„Microsoft“ atskleidė tris naujai rastus kenkėjiškų programų variantus, susijusius su „SolarWinds“ kibernetiniu puolimu. Tuo pačiu metu jis taip pat suteikė „SolarWinds“ veikiančiam grėsmių veikėjui konkretų stebėjimo pavadinimą: Nobelis.
Naujai atskleista informacija suteikia daugiau informacijos apie milžinišką kibernetinę ataką, į kurią aukų sąraše pretendavo kelios JAV vyriausybinės agentūros.
„Microsoft“ atskleidžia kelis kenkėjiškų programų variantus
Neseniai paskelbtame pranešime savo pareigūnui „Microsoft Security“ tinklaraštis, bendrovė atskleidė trijų papildomų kenkėjiškų programų, susijusių su „SolarWinds“ kibernetiniu puolimu, atradimą: „GoldMax“, Sibotasir Aukso ieškiklis.
„Microsoft“ vertina, kad naujai pasirodžiusias kenkėjiškas programas aktorius naudojo atkaklumui palaikyti ir atlikti veiksmus labai specifiniuose ir tiksliniuose tinkluose po kompromiso, net išvengiant pirminio aptikimo įvykio metu atsakymą.
Naujieji kenkėjiškų programų variantai buvo naudojami paskutiniuose „SolarWinds“ atakos etapuose. Pasak „Microsoft“ saugos komandos, nustatyta, kad yra naujų atakos įrankių ir kenkėjiškų programų tipų rugpjūčio – rugsėjo mėn., tačiau gali būti, kad sistemos jau pažeistos jau birželio mėn 2020."
Be to, šios visiškai naujos kenkėjiškos programos yra „unikalios šiam veikėjui“ ir „pritaikytos konkretiems tinklams“, o kiekvienas variantas turi skirtingas galimybes.
- „GoldMax“: „GoldMax“ yra parašyta „Go“ ir veikia kaip komanda ir valdymas, kuris slepia kenkėjišką veiklą tiksliniame kompiuteryje. Kaip nustatyta „SolarWinds“ atakoje, „GoldMax“ gali sugadinti tinklo srautą, kad užmaskuotų savo kenkėjišką tinklo srautą, suteikdamas jam reguliaraus srauto vaizdą.
- Sibotas: „Sibot“ yra „VBScript“ pagrindu sukurta dvigubos paskirties kenkėjiška programa, palaikanti nuolatinį buvimą tiksliniame tinkle ir norint atsisiųsti bei vykdyti kenksmingą naudingąją apkrovą. „Microsoft“ pažymi, kad yra trys „Sibot“ kenkėjiškų programų variantai, visi jie turi šiek tiek skirtingą funkcionalumą.
- „GoldFinder“: Ši kenkėjiška programa taip pat parašyta „Go“. „Microsoft“ mano, kad jis buvo „naudojamas kaip pasirinktinis HTTP atsekamumo įrankis“ registruojant serverių adresus ir kitą infrastruktūrą, susijusią su kibernetine ataka.
Susijęs: „Microsoft“ atskleidžia faktinį „SolarWinds“ kibernetinio užpuolimo tikslą
„SolarWinds“ yra dar daugiau
Nors „Microsoft“ mano, kad „SolarWinds“ atakos etapas greičiausiai bus baigtas, daugiau pagrindinės atakos infrastruktūros ir kenkėjiškų programų variantų vis dar laukia atradimas.
Naudodamasis šio aktoriaus modeliu, naudodamas unikalią infrastruktūrą ir įrankius kiekvienam tikslui, ir jų išlaikymo operacinę vertę atkaklumas pažeidžiamuose tinkluose, tikėtina, kad bus atrasti papildomi komponentai, kaip tiriant šio grėsmės veikėjo veiksmus tęsiasi.
Atskleidimas, kad vis dar galima rasti daugiau kenkėjiškų programų tipų ir daugiau infrastruktūros, nenustebins stebintiesiems šią vykstančią sagą. Neseniai „Microsoft“ atskleidė antrasis „SolarWinds“ etapas, kuriame išsamiai aprašyta, kaip užpuolikai pasiekė tinklus ir palaikė buvimą ilgą laiką, kol jie liko nepastebėti.
Technologijų milžinė yra naujausia vykstančios „SolarWinds“ atakos auka.
- „Tech News“
- „Microsoft“
- Galinės durys
Gavinas yra „Windows“ ir „Technology Explained“ jaunesnysis redaktorius, nuolatinis „Really Useful Podcast“ bendradarbis. Jis buvo „MakeUseOf“ į šifravimą orientuotos sesers svetainės „Blocks Decoded“ redaktorius. Jis turi šiuolaikinio BA („Hons“) rašymą su skaitmeninio meno praktikomis, apiplėštomis nuo Devono kalvų, taip pat daugiau nei dešimtmetį profesionalios rašymo patirties. Jis mėgaujasi gausiu kiekiu arbatos, stalo žaidimų ir futbolo.
Prenumeruokite mūsų naujienlaiškį
Prisijunkite prie mūsų naujienlaiškio, kuriame rasite techninių patarimų, apžvalgų, nemokamų el. Knygų ir išskirtinių pasiūlymų!
Dar vienas žingsnis…!
Prašome patvirtinti savo el. Pašto adresą el. Laiške, kurį jums ką tik išsiuntėme.