کد خبر:257896
پ
سایبری
توسط یک شرکت امنیت سایبری:

شناسایی سومین بدافزار مورد استفاده در حمله سایبری به آمریکا

شرکت امنیت سایبری کراود استرایک که در حال تحقیق در مورد حمله به سولارویندز است، سومین رشته بدافزار مورد استفاده در حملات هکری یاد شده را شناسایی کرده است.

شرکت امنیت سایبری کراود استرایک که در حال تحقیق در مورد حمله به سولارویندز است، سومین رشته بدافزار مورد استفاده در حملات هکری یاد شده را شناسایی کرده است.

 

*** شناسایی سومین بدافزار مورد استفاده در حمله سایبری به آمریکا

 

به گزارش پژواک، بدافزار یادشده که سان اسپات نام دارد، در کنار دو بدافزار دیگر به نام سان برست و تیردراپ برای سرقت اطلاعات مورد استفاده قرار گرفته است.

اگر چه این بدافزار سومین بدافزار مورد استفاده برای انجام حملات هکری به سولارویندز و نفوذ به دهها شرکت فناوری و سازمان دولتی و وزارتخانه در آمریکا بوده، اما در عمل اولین بدافزاری بوده که بدین منظور مورد استفاده قرار گرفته است.

بدافزار سان اسپات در سپتامبر سال ۲۰۱۹ برای اولین بار به کار گرفته شد و هکرها با استفاده از آن به شبکه داخلی سولارویندز نفوذ کردند. بدافزار یادشده بر روی رایانه‌های سرور شرکت سولارویندز نصب شد و توانست به نرم افزارهای مختلف این شرکت نفوذ کند.

 

*** حملات اصلی هکرها

 

به گزارش پژواک، همچنین این بدافزار از همین طریق فرامین خرابکارانه خود را اجرا کرد و از جمله نرم افزار محبوب اوریون سولارویندز را آلوده کرد که برای نظارت و کنترل منابع آی تی در پلتفرم‌های مختلف به کار می‌رود و در سراسر جهان ۳۳ هزار مشتری دارد.

سان اسپات کدهای مخرب خود را در درون نرم افزار اوریون مخفی کرد و زمینه را برای اجرای دو بدافزار دیگر و گسترش فعالیت‌های آنها فراهم کرد.

در نتیجه شبکه‌های رایانه‌ای و بسیاری از نرم افزارهای مورد استفاده مشتریان سولارویندز نیز آلوده شدند.

آزمایش فعالیت‌های موفق این بدافزارها از سپتامبر تا نوامبر سال ۲۰۱۹ صورت گرفت و حمله اصلی هکرها از مارس تا ژوئن سال ۲۰۲۰ رخ داد.

 

 

انتهای پیام///

منبع
پژواک
ارسال دیدگاه

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دو × دو =

کلید مقابل را فعال کنید