卡巴斯基实验室对Solarwinds Hack的证据证据

在勇敢的举动中,俄罗斯公司手指自己的政府是一个可能的网络坏事


卡巴斯基实验室估计,Solarwinds黑客可能已从Turla Malware集团中欣赏,本身与俄罗斯的FSB安全服务相关联。

kaspersky的Georgy Kucherin秘密地植入了Solarwinds的猎户座产品中隐藏的后门秘密地植入了 博客帖子 星期一:“在看森伯斯特后门的同时,我们发现了几个与以前识别的后门重叠为kazuar的功能。”

卡巴斯基本身就是俄罗斯公司,将Kazuar远程访问孔(A.NET讨厌)与Palo Alto Networks进行了以前的研究,这将其归因于俄罗斯国家赞助的Turla船员,他们是最后发现的 瞄准 亚美尼亚政府和 奥地利外交部。

“虽然Kazuar和森伯斯特可能与之相关,但这条件的性质仍然不清楚,”卡巴斯基综述。 “通过进一步的分析,可能会出现确认这些点中的一个或几个的证据。与此同时,森伯斯特开发人员也可能对他们的opsec非常擅长,并没有任何错误,并没有任何错误是一个精心制作的假旗帜。“

Solarwinds.

啊,适时:黑客猛击的Solarwinds由愤怒的股东起诉

阅读更多

Palo Alto的42章研究部门在Turla发表了它的调查结果 上个夏天,陈述:“我们怀疑Kazuar工具可能与Turla威胁演员组(也称为Uroburos和Snake)挂钩,他曾举报过全球大使馆,国防承包商,教育机构和研究组织受到影响。”

将这两个片段占用在一起,他们建议俄罗斯国家和成功受到SolarWinds的黑客之间更强大的联系。该公司认真对待了这个问题, 招聘 由美国INFOSEC退伍军人克里斯克里斯(纪念网络安全和基础设施局)和ALEX STAMOS的咨询公司经营的咨询公司和亚历克斯斯塔莫斯,其简历包括雅虎的斯托斯! and Facebook.

“这一直是世界上最聪明的智能行动之一的多年努力,”Krebs告诉金融时报。

Solarwinds.妥协 出于公众的关注 2020年12月在Infosec Beemoth Fireeye之后,Solarwinds客户承认其系统被非法在“国家赞助的攻击”中被非法访问。 ®

同时... Crowdstrike有 详细的 orion如何感染隐藏的后门:源文件在适当时刻自动交换,当软件正在构建在由高度自定义恶意软件受到影响的构建服务器上。


咬住它的手©1998-2021