سومین بدافزار در حمله سایبری به SolarWinds کشف شد

شرکت امنیت سایبری CrowdStrike که درگیر پرونده حمله به SolarWinds است، از کشف سومین بدافزار بکار رفته در این حمله سایبری گسترده خبر داد.

بدافزار مورد بحث Sunspot نام داشته و پس از Sunburst و Teardrop سومین بدافزار بکار رفته در حمله سایبری به وزارتخانه‌های آمریکا به شمار می‌رود. نکته جالب اینکه Sunspot دیرتر از دو بدافزار دیگر کشف شده اما به گفته شرکت CrowdStrike اولین بدافزار استفاده شده در حمله بوده است.

شرکت امنیت سایبری CrowdStrike با انتشار گزارشی اعلام کرد که هکرها اولین بار سپتامبر ۲۰۱۹ بوسیله بدافزار Sunspot به شبکه داخلی شرکت SolarWinds نفوذ کرده اند. این بدافزار روی نوعی نرم افزار موسوم به build server نصب شده بوده که توسعه دهندگان از آن برای گردهم‌آوری قسمت‌های کوچک نرم افزار و تبدیل آن به نرم افزار کامل استفاده می‌کنند.

CrowdStrike می‌گوید Sunspot یک هدف داشته است: تحت نظر گرفتن build server برای هرگونه تغییرات کدنویسی به منظور ضربه زدن به نرم افزار مهم شرکت SolarWinds یعنی Orion. بیش از ۳۳ هزار مشتری از سراسر دنیا از این پلتفرم برای نظارت بر سیستم‌های خود استفاده می‌کنند. این بدافزار به محض شناسایی کدهای سالم آنها را با کدهای مورد نیاز برای اجرای بدافزار دیگر یعنی Sunburst جایگزین می‌کرده است.

برخلاف دولت آمریکا که رسما روسیه را مسئول این حمله اعلام کرده است، SolarWinds می‌گوید با وجود انجام تحقیقات گسترده تاکنون نتوانسته هویت هکرها را شناسایی کند. این شرکت می‌افزاید هکرها از چندین سرور در ایالات متحده برای نفوذ به سیستم‌های این شرکت استفاده کرده و موفق به شبیه سازی ترافیک معتبر شبکه شده بودند، به همین دلیل توانسته‌اند تا حد زیادی ردپای خود را از بین ببرند.