چرا حادثه SUNBURST از هک FireEye هشدار دهنده تر است

ابتدا FireEye ، سپس SUNBURST ، و پس از آن ، SUPERNOVA. در اینجا دلیل حادثه SUNBURST بیش از هک FireEye نگران کننده است.

یک شرکت امنیتی که هک شده است مانند پزشکی است که بیمار شده است. در حالی که همه در مورد حادثه FireEye، “SUNBURST” (یا “Solargate”) خطرناک تر است ، که یک حمله سایبری است که به صبر ، مهارت و تفکر جدید نیاز دارد. و در همه اینها ، زخمی ایجاد کرد که قبلاً از آن غافل بودیم.

پس از کشف بدافزار SUNBURST ، سوپرنوا توسط محققان امنیتی به عنوان درب پشتی دیگری که در نرم افزار SolarWinds یافت می شود ، فاش شد. این بدافزار یک پوسته وب است به مهاجمان اجازه داد تا کد دلخواه را بر روی ماشین های دارای نسخه تروجان شده نرم افزار اجرا کنند.

این در حال حاضر در اخبار است اما بیشتر برای افراد فنی است. من می خواهم توضیحات دوستانه تری برای درک آن ارائه دهم چرا هشدار دهنده است و از همه مهمتر اینکه چگونه برای حمله بعدی آماده شویم.

اول ، آنها با هم مرتبط هستند.

SUNBURST (و SUPERNOVA) بر اساس یک پست وبلاگ منتشر شده در تاریخ 13 دسامبر 2020 ، یک بدافزار پیشرفته است که Orion® Platform of SolarWinds ، یک شرکت نرم افزاری نظارت بر فناوری اطلاعات را به خطر می اندازد. FireEye.

صبر کنید ، چرا FireEye کسی بود که اطلاعات را منتشر کرد ، نه SolarWinds؟

به طور خلاصه ، شما می توانید از Solarwinds به عنوان …