מיקרוסופט חשפה שלוש גרסאות זדוניות שזה עתה נמצאו המתייחסות למתקפת הסייבר של SolarWinds. במקביל זה גם העניק לשחקן האיומים שמאחורי SolarWinds שם מעקב ספציפי: Nobelium.

המידע שנחשף לאחרונה מספק יותר תובנה לגבי מתקפת הסייבר העצומה שטענה כי סוכנויות ממשלתיות אמריקאיות רבות ברשימת הקורבנות שלה.

מיקרוסופט חושפת גרסאות זדוניות מרובות

בפוסט שפורסם לאחרונה בפני הרשמי בלוג אבטחה של מיקרוסופט, חשפה החברה גילוי של שלושה סוגי תוכנות זדוניות נוספות הנוגעות למתקפת הסייבר של SolarWinds: GoldMax, סיבוט, ו GoldFinder.

מיקרוסופט מעריכה כי החלקים החדשים של תוכנות זדוניות שימשו את השחקן כדי לשמור על התמדה ו לבצע פעולות ברשתות מאוד ספציפיות וממוקדות לאחר פשרה, ואף להתחמק מזיהוי ראשוני במהלך האירוע תְגוּבָה.

הגרסאות החדשות של תוכנות זדוניות שימשו בשלבים האחרונים של התקפת SolarWinds. על פי צוות האבטחה של מיקרוסופט, נמצא כי כלי ההתקפה החדשים וסוגי התוכנה הזדוניים נמצאים השימוש בין אוגוסט לספטמבר 2020, אך ייתכן שהיה "במערכות בסכנה כבר ביוני 2020."

יתר על כן, סוגים חדשים לגמרי של תוכנות זדוניות הם "ייחודיים לשחקן זה" ו"מותאמים לרשתות ספציפיות ", בעוד שלכל גרסה יכולות שונות.

instagram viewer
  • GoldMax: GoldMax כתוב ב- Go ופועל כדלת אחורית לפיקוד ובקרה שמסתירה פעילויות זדוניות במחשב היעד. כפי שנמצא עם מתקפת SolarWinds, GoldMax יכולה לייצר תעבורת רשת דמה כדי להסוות את תעבורת הרשת הזדונית שלה, ולהעניק לה מראה של תנועה רגילה.
  • סיבוט: Sibot הוא תוכנה זדונית דו-תכליתית מבוססת VBScript השומרת על נוכחות מתמשכת ברשת היעד וכדי להוריד ולהפעיל מטען זדוני. מיקרוסופט מציינת כי ישנן שלוש גרסאות של תוכנות זדוניות של Sibot, שלכולן פונקציונליות שונה במקצת.
  • GoldFinder: תוכנה זדונית זו נכתבת גם ב- Go. מיקרוסופט מאמינה שהוא "שימש ככלי מעקב HTTP מותאם אישית" לרישום כתובות שרתים ותשתיות אחרות המעורבות במתקפת הסייבר.

קָשׁוּר: מיקרוסופט חושפת את היעד האמיתי של מתקפת סייבר-ווינדס

יש עוד מה לבוא מ- SolarWinds

למרות שמיקרוסופט מאמינה ששלב ההתקפה של SolarWinds מסתיים ככל הנראה, יותר מהתשתית הבסיסית וגרסאות התוכנה הזדונית שמעורבות בתקיפה עדיין מחכות לגילוי.

עם הדפוס הקבוע של השחקן הזה של שימוש בתשתיות וכלים ייחודיים לכל יעד, והערך התפעולי של שמירה על היעד שלהם בהתמדה ברשתות נפגעות, סביר להניח כי רכיבים נוספים יתגלו כחקירת פעולותיו של שחקן האיום הזה ממשיך.

הגילוי שעוד לא נמצא עוד סוגי תוכנות זדוניות ותשתיות רבות יותר לא יפתיע את מי שעוקבים אחר הסאגה המתמשכת הזו. לאחרונה חשפה מיקרוסופט השלב השני של SolarWinds, מפרט כיצד התוקפים ניגשו לרשתות ושמרו על נוכחות במשך התקופה הארוכה שהם נותרו ללא גילוי.

אימייל
מיקרוסופט מאשרת את הפרת SolarWinds המשפיעה על מוצרי ליבה

ענקית הטכנולוגיה היא הקורבן האחרון של מתקפת SolarWinds המתמשכת.

נושאים קשורים
  • חדשות טק
  • מיקרוסופט
  • דלת אחורית
על הסופר
גאווין פיליפס (765 מאמרים פורסמו)

גאווין הוא העורך הצעיר של Windows ו- Technology Explained, תורם באופן קבוע לפודקאסט היעיל באמת, והיה העורך של אתר האחיות הממוקד בקריפטו של MakeUseOf, Blocks Decoded. יש לו תואר ראשון (Hons) בכתיבה עכשווית עם שיטות אמנות דיגיטליות שנשדדו מגבעות דבון, וכן מעל עשור של ניסיון מקצועי בכתיבה. הוא נהנה מכמויות גדולות של תה, משחקי חברה וכדורגל.

עוד מאת גאווין פיליפס

הירשם לניוזלטר שלנו

הצטרף לניוזלטר שלנו לקבלת טיפים טכניים, ביקורות, ספרים אלקטרוניים בחינם ומבצעים בלעדיים!

צעד אחד נוסף !!!

אנא אשר את כתובת הדוא"ל שלך בדוא"ל ששלחנו לך זה עתה.

.