SolarWinds供应链攻击的第四种恶意软件RainDrop

赛门铁克的网络安全研究人员发现了将恶意软件传播到受害者网络中的其他计算机上的第四种新的恶意软件样本,认为该软件是去年年底披露的SolarWinds供应链攻击的一部分。据称,SolarWinds供应链攻击已经导致许多美国政府机构和私营公司破产。
赛门铁克公司称为“雨滴”(WaterDrop)。与其他恶意植入程序(例如Sunspot、Sunburst(或Solorigate)和Teardrop)一起被秘密传送到企业网络。
赛门铁克研究人员发现,Raindrop的发现是SolarWinds攻击的重要一步,到目前为止,发现了四个Raindrop样本用于交付Cobalt Strike Beacon,这是一个内存后门,能够实现执行命令、键盘记录、文件传输、权限提升、端口扫描和横向移动等多种功能。
根据赛门铁克的信息,上个月发现100个客户的2,000多个系统,收到了Trojanized SolarWinds Orion更新,某些目标感染称为Teardrop的第二阶段有效载荷,该有效载荷也用于安装Cobalt Strike Beacon。
以前公众号里我们已经根据国外安全资讯,探讨过攻击者于2019年9月专门将Sunspot恶意软件用于SolarWinds,以破坏其构建环境并将Sunburst Trojan注入其Orion网络监控平台。然后,受污染的软件已交付给公司的18,000个客户。
赛门铁克没有确定受Raindrop影响的组织,但表示样本是在运行计算机访问和管理软件的受害系统中以及在执行PowerShell命令以感染同一恶意软件的组织中的计算机上找到的。

网络安全等级保护:网络安全等级保护基本技术
网络安全等级保护:网络安全等级保护支撑平台
微软2021年1月份于周二补丁日针对83个漏洞发布安全补丁
2020年十二月份恶意软件之“十恶不赦”排行榜
白帽黑客渗透苹果服务器赢得50,000美元奖励
(0)

相关推荐