در ماه دسامبر ، SolarWinds ، ارائه دهنده پیشرو در راه حل های نظارت و مدیریت فناوری اطلاعات برای شرکت ها ، فاش کرد که طعمه حمله گسترده زنجیره تامین شده است که به روزرسانی های نرم افزار تجاری Orion خود را تروجان می کند.
FireEye و CrowdStrike ، که از SolarWinds در تحقیقات خود پشتیبانی می کنند ، گزارش دادند که مهاجمان یک ابزار مخرب جدید ، SUNSPOT (که به هیچ دشمن شناخته شده ای نسبت داده نشده است) ، در محیط ساخت سیستم عامل Orion برای تزریق درب پشتی معروف به SUNBURST. ممکن است حدود 17000 مشتری به روزرسانی های نرم افزاری trojanized را نصب کرده باشند. با این حال ، مهاجمان فقط به چند صد نفر از این مشتریان علاقه مند بودند كه محموله ثانویه دریافت می كنند ، مانند ابزار پس از بهره برداری به نام Teardrop. لیست اولیه قربانیان نه تنها شامل دولت ایالات متحده بلکه سایر شرکت های مشاوره ای و فناوری در آمریکای شمالی ، اروپا ، آسیا و خاورمیانه است ، همانطور که در نمودار زیر نشان داده شده است:
روندهای مشاهده شده در هک SolarWinds
اکنون با گذشت چند هفته از کشف اولین حمله ، قدم برداشتن و تجزیه و تحلیل مراحل و تبعات چنین کارزار بسیار مهیجی بسیار مهم است.
اگرچه FireEye دامنه این حمله پیچیده زنجیره تامین را در ماه دسامبر کشف کرد ، SolarWinds فاش کرد که بدافزار SUNSPOT ممکن است …