دی ۲۸
دبیر خبر | ۲۴ دی ۱۳۹۹

سومین بدافزار مورد استفاده در حمله سایبری به آمریکا شناسایی شد

شرکت امنیت سایبری کراود استرایک که در حال تحقیق در مورد حمله به سولارویندز است، سومین رشته بدافزار مورد استفاده در حملات هکری یادشده را شناسایی کرده است.

به گزارش کارگروه حملات سایبری سایبربان  به نقل از زد دی نت، بدافزار یادشده که سان اسپات نام دارد، در کنار دو بدافزار دیگر به نام سان برست و تیردراپ برای سرقت اطلاعات مورد استفاده قرار گرفته است.

اگر چه این بدافزار سومین بدافزار مورد استفاده برای انجام حملات هکری به سولارویندز و نفوذ به دهها شرکت فناوری و سازمان دولتی و وزارتخانه در آمریکا بوده، اما در عمل اولین بدافزاری بوده که بدین منظور مورد استفاده قرار گرفته است.
بدافزار سان اسپات در سپتامبر سال ۲۰۱۹ برای اولین بار به کار گرفته شد و هکرها با استفاده از آن به شبکه داخلی سولارویندز نفوذ کردند. بدافزار یادشده بر روی رایانه‌های سرور شرکت سولارویندز نصب شد و توانست به نرم افزارهای مختلف این شرکت نفوذ کند.
همچنین این بدافزار از همین طریق فرامین خرابکارانه خود را اجرا کرد و از جمله نرم افزار محبوب اوریون سولارویندز را آلوده کرد که برای نظارت و کنترل منابع آی تی در پلتفرم‌های مختلف به کار می‌رود و در سراسر جهان ۳۳ هزار مشتری دارد.
سان اسپات کدهای مخرب خود را در درون نرم افزار اوریون مخفی کرد و زمینه را برای اجرای دو بدافزار دیگر و گسترش فعالیت‌های آنها فراهم کرد. در نتیجه شبکه‌های رایانه‌ای و بسیاری از نرم افزارهای مورد استفاده مشتریان سولارویندز نیز آلوده شدند.
آزمایش فعالیت‌های موفق این بدافزارها از سپتامبر تا نوامبر سال ۲۰۱۹ صورت گرفت و حمله اصلی هکرها از مارس تا ژوئن سال ۲۰۲۰ رخ داد.

منبع: مهر

نظرات

CAPTCHA
This question is for testing whether or not you are a human visitor and to prevent automated spam submissions.