سومین بدافزار مورد استفاده در حمله سایبری به آمریکا شناسایی شد
به گزارش یادداشت سریع، شرکت امنیت سایبری کراود استرایک که در حال تحقیق در خصوص حمله به سولارویندز است، سومین رشته بدافزار مورد استفاده در حملات هکری یادشده را شناسایی نموده است.
بدافزار یادشده که سان اسپات نام دارد، در کنار دو بدافزار دیگر به نام سان برست و تیردراپ برای سرقت اطلاعات مورد استفاده قرار گرفته است.
اگر چه این بدافزار سومین بدافزار مورد استفاده برای انجام حملات هکری به سولارویندز و نفوذ به دهها شرکت فناوری و سازمان دولتی و وزارتخانه در آمریکا بوده، اما در عمل اولین بدافزاری بوده که بدین منظور مورد استفاده قرار گرفته است.
بدافزار سان اسپات در سپتامبر سال 2019 برای اولین بار به کار گرفته شد و هکرها با استفاده از آن به شبکه داخلی سولارویندز نفوذ کردند. بدافزار یادشده بر روی رایانه های سرور شرکت سولارویندز نصب شد و توانست به نرم افزارهای مختلف این شرکت نفوذ کند.
همچنین این بدافزار از همین طریق فرامین خرابکارانه خود را اجرا کرد و از جمله نرم افزار محبوب اوریون سولارویندز را آلوده کرد که برای نظارت و کنترل منابع آی تی در پلتفرم های مختلف به کار می رود و در سراسر دنیا 33 هزار مشتری دارد.
سان اسپات کدهای مخرب خود را در درون نرم افزار اوریون مخفی کرد و زمینه را برای اجرای دو بدافزار دیگر و گسترش فعالیت های آنها فراهم کرد. در نتیجه شبکه های رایانه ای و بسیاری از نرم افزارهای مورد استفاده مشتریان سولارویندز نیز آلوده شدند.
آزمایش فعالیت های پیروز این بدافزارها از سپتامبر تا نوامبر سال 2019 صورت گرفت و حمله اصلی هکرها از مارس تا ژوئن سال 2020 رخ داد.،مهر
منبع: ایران آنلاین