主页保安微软透露了另外3位被黑客使用的恶意软件主管...

微软揭示了SolarWinds黑客使用的另外3种恶意软件菌株

微软揭示了有关SolarWinds黑客在XNUMX年使用的另外三种恶意软件菌株的新信息。 网络 他们的受害者,作为第二阶段的有效载荷。 这家科技巨头最近几个月一直在关注“先进”技术 网络罪犯 攻击SolarWinds和其他公司或组织的背后,发现他们使用了 旭日 后门和 泪珠 供应链攻击中的恶意软件。 Microsoft威胁情报中心的安全研究人员 (MSTIC) 并且Microsoft 365 Defender研究团队报告说,黑客使用了三种新发现的恶意软件毒株(以该名称进行跟踪 诺贝尔奖)在2020年XNUMX月至XNUMX年XNUMX月期间的恶意活动期间 GoldMax,Sibot和GoldFinder。

微软揭示了SolarWinds黑客使用的另外3种恶意软件菌株
微软揭示了SolarWinds黑客使用的另外3种恶意软件菌株

但是,据信Nobelium开始“污染”违规者 系统 从2020年XNUMX月开始,SolarWinds的客户就使用了这种恶意软件。

根据BleepingComputer的说法,Microsoft估计,黑客使用这三种恶意软件来保持其持久性,并在攻击后针对非常特定和有针对性的网络执行操作。 侵害,甚至在响应事件时避免进行初始检测。

微软揭示了SolarWinds黑客使用的另外3种恶意软件菌株
微软揭示了SolarWinds黑客使用的另外3种恶意软件菌株

此外,该公司指出,这些恶意软件菌株具有以下特点 潜力:

  • 黄金最大:基于Go的恶意软件被用作命令和控制 后门 隐藏恶意活动并避免被发现。 它还具有网络流量生成器,可以用看似良性的流量覆盖恶意网络流量。
  • 西博特:基于VBScript的恶意软件用于维护持久性,并使用第二阶段脚本来获取其他恶意软件有效载荷。
  • 淘金者:基于Go的恶意软件“可能”用作可自定义的HTTP检测工具来检测 服务器 以及重定向器,例如受感染设备和C2服务器之间的网络安全设备。
微软揭示了SolarWinds黑客使用的另外3种恶意软件菌株
微软揭示了SolarWinds黑客使用的另外3种恶意软件菌株

4月XNUMX日,FireEye还宣布了在一个组织的服务器上发现的另一个第二阶段后门,该后门已被SolarWinds黑客入侵。 该公司的研究人员认为,新发现的恶意软件称为 太阳班车,与追踪到的SolarWinds黑客有关 UNC2452(FireEye),StellarParticle(CrowdStrike),SolarStorm(Palo Alto Unit 42),Dark Halo(Volexity)和现在的Nobelium(Microsoft).

此外,微软表示在其所有阶段 攻击,黑客们对软件工具,应用程序, 软件 网络通用的系统,以及事件响应团队经常使用的技术。

1月4日,SolarWinds公布了到2020年XNUMX月来自供应链攻击的约XNUMX万美元的支出,预计成本将在未来一段时间内大幅上升。

Pohackontas
Pohackontashttps://www.secnews.gr
每一项成就都始于尝试的决定。
spot_img

实时新闻