چهارمین بدافزار با نام Raindrop مربوط به حمله‌ی زنجیره‌ی تامین SolarWinds شناسایی شد

محققان امنیتی چهارمین بدافزار مرتبط با حمله‌ی زنجیره‌‌ی تامین SolarWinds را شناسایی کردند. این حمله اواخر سال ۲۰۲۰ میلادی رخ داده بود و تاکنون بدافزارهایی مربوط به آن شناسایی و گزارش شده است. این بدافزار جدید Raindrop نام داشته و همانند بدافزارهای دیگه به‌طور مخفیانه به شبکه‌ی شرکت قربانی وارد شود. دیگر بدافزارها Raindrop، Solorigate و Solorigate نام دارند.

محققان اعلام کردند تاکنون ۴ نمونه از این بدافزار جدید را شناسایی کرده‌اند که درب پشتی Cobalt Strike Beacon را بر روی سیستم‌های قربانی نصب می‌کند. این درب پشتی در حافظه قرار گرفته و قادر است به اجرای دستورات، کی‌لاگر بودن، انتقال فایل، ارتقاء امتیاز و اسکن پورت بپردازد.

منبع

پست‌های مشابه

Leave a Comment