» »

Vdor SolarWinds: Niso bili le Rusi

Vdor SolarWinds: Niso bili le Rusi

Slo-Tech - Po odkritju, da so prek napada na programsko opremo SolarWinds najverjetneje ruski hekerji imeli odprta vrata do ameriških podjetij in inštitucij, Microsoft nadaljnje ugotavlja, da je v istem programskem paketu prisluškovala še druga, z Rusi nepovezana skupina hekerjev. Ta je zagotovo napadla vsaj Microsoft, morda pa tudi kakšno drugo tarčo.

Microsoft je pri preiskavi odkril dodatno zlonamerno programsko opremo (malware), ki je napadala isti program SolarWinds Orion, a jo je uporabljala druga ekipa. Drugo zlonamerno programsko opremo so poimenovali SUPERNOVA in gre za kodo, ki imitira Orion, a ni digitalno podpisana. Ostali del napada je tak podpis imel. Sprva so menili, da gre za del prvega napada, a se je izkazalo, da ima drugega avtorja. Ni namreč verjetno, da bi napadalci pozabili podpisati en modul, vse ostale pa bi bili. Nastala je konec marca, ni pa še jasno, ali so z njo dejansko še koga napadli. Skrita je bila v DLL knjžnici App_Web_logoimagehandler.ashx.b6031896.dll.

To kaže, da čeprav splošna javnost ni poznala SolarWindsa, so hekerji zelo dobro razumeli, da je to eden izmed uporabnejših vektorjev za napade na računalniško infrastrukturo.



22 komentarjev

vostok_1 ::

To bo potencialno prelude na nekaj...
There will be chutes!
It came from the lab.
Like tears in rain. Time to die. v_1 2012-21

CoolBits ::

Zakaj se tukaj odkrito ne pove, da so kitajci sodelovali oz morda celo vodili celo zadevo?

FireSnake ::

CoolBits je izjavil:

Zakaj se tukaj odkrito ne pove, da so kitajci sodelovali oz morda celo vodili celo zadevo?


Vir za tole pa je?
Pač, pokažeš na nekoga, ali kako?

joze67 ::

FireSnake je izjavil:

CoolBits je izjavil:

Zakaj se tukaj odkrito ne pove, da so kitajci sodelovali oz morda celo vodili celo zadevo?


Vir za tole pa je?
Pač, pokažeš na nekoga, ali kako?

Kot za Ruse, konec koncev.

Mr.B ::

V vsakem primeru bolje kot kazati na iranske amaterje...
Voljeno telo ogledalo volilnega telesa.

CoolBits ::

Kot kaže ima CCP zadnje čase precej visoke apetite.
https://twitter.com/LLinWood/status/134...

HulkHogan ::

Komaj čakam da grem umret za Microsoft pod Ruske, Iranske, Kitajske, Eastasia... kugle.

Markoff ::

Ja, lej, ali se priključimo Easasii, Oceanii ali pa Eurasii, sicer bomo del "neodvisnih teritorijev", kjer prvi porabljajo višek proizvodnje. Bolje je videti toliko prstov, kot reče Partija, kot videti veliko bomb in granat.
Antifašizem je danes poslednje pribežališče ničvredneža, je ideologija ničesar
in neizprosen boj proti neobstoječemu sovražniku - v zameno za državni denar
in neprofitno najemno stanovanje v središču Ljubljane. -- Tomaž Štih, 2021

carota ::

Kaj niso imeli Windows Defenderja? :)) Aja, Gates je bil zaseden s promoviranjem drugega anti-virusa ... :))

Če rečeš, da so Rusi, Kitajci, Iranci, S-Korejci, ne potrebuješ dokazov, ker so to bad-guys in po defaultu krivi dokler nedolžnosti ne dokažejo.

DjJuvan ::

Kitajci ziher niso, ker se pričakuje Bidna za predsednika...

_Denny_ ::

Zanimivo kako tako sigurno vedo, da so bili Rusi. Sam sem recimo vedno Američan, ko kupujem digitalne stvari, kjer v EU zaračunajo davek, potem čez nekaj sekund postanem Nemec, ko gledam njihove tv kanale preko Joyn appa, včasih postanem tudi Francoz ali pa Nizozemec, ko mi na mega.nz zmanjka download transfera in se mi ne da resetirati modema, prejšnji mesec sem bil celo Kitajec, ko je Ubisoft zastonj delil Might and Magic X. Če je že tega zmožen navaden smrtnik z nekaj eur, česa je šele potem cela država...vse skupaj deluje kot Operation Himmler.
Asrock X99 Extreme4, i7-5820K@4.2ghz, 32GB Crucial DDR4-2133 CL15@2400 CL12
Gigabyte RTX 2070 Super OC 8GB, 2TB ADATA XPG SX8200 Pro, 4TB Micron 5200
Seasonic Focus Plus 850W, Corsair Air 540, Logitech Z-2300, Samsung UE65H6400

Spock83 ::

Ali pa ko je crack za MS Office spisal NSA. MS je to vedel in dolgo časa so pustili zadevo pri miru.

Glugy ::

Čak ko so bili Rusi so takoj izpostavili nacionalnost; ko so pa drugi so pa tiho o nacionalnosti? Dvoličneži!

gus5 ::

Delajo se Francoze.

vostok_1 ::

DjJuvan je izjavil:

Kitajci ziher niso, ker se pričakuje Bidna za predsednika...


Saj veš, da je to idealna priložnost?
There will be chutes!
It came from the lab.
Like tears in rain. Time to die. v_1 2012-21

Pac-Man ::

CoolBits je izjavil:

Kot kaže ima CCP zadnje čase precej visoke apetite.
https://twitter.com/LLinWood/status/134...


Lin Wood in tile klovni so vir za shit all.

https://twitter.com/1st_praetorian

Lin Wood Signs Georgia Lawsuit ‘Under Plenty of Perjury’
The ideal subject of totalitarian rule is not the convinced Nazi or
the convinced Communist, but people for whom the distinction between fact and
fiction and the distinction between true and false no longer exist.

sbawe64 ::

V prejšnji novici piše, da so bili samo Rusi.
https://slo-tech.com/novice/t776922#crta

Le kaj bo pisalo v naslednji ?
2020 is new 1984
Corona World order

Shegevara ::

Trenutno vemo samo to, da iranci, severni korejci sploh pa kitajci niso bili. Če bi bili, bi razneslo cel twitter od trumpovih twittov.

vostok_1 ::

Upam, da vas ne bo šok, ko se bo izkazalo, da gre za domače izvajalce.
There will be chutes!
It came from the lab.
Like tears in rain. Time to die. v_1 2012-21

Shegevara ::

vostok_1 je izjavil:

Upam, da vas ne bo šok, ko se bo izkazalo, da gre za domače izvajalce.


Šok? Niti ne. Znajo verjetno bit še kaki kolaboranti v zda zraven. Piše da niso bili le rusi.

spegli ::

Najbolj smesno je da je tvoja samsung TV

carota ::

Je pa zanimiva izbira besed, v novici piše "najverjetneje ruski hekerji", v naslovu pa "niso bili le Rusi", kot da je ta ruski del že dokazan in se ukvarjamo le še z ostalimi ...


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

ZDA pod udarom širokopoteznega hekerskega napada

Oddelek: Novice / Varnost
174070 (1354) Spock83
»

Severnokorejski hekerji napadli čilensko omrežje bankomatov

Oddelek: Novice / Varnost
143584 (2314) Poldi112
»

Prvi izpad električne energije zaradi hekerjev

Oddelek: Novice / Varnost
155811 (3429) Invictus
»

Po Stuxnetu in Flamu še MiniDuke, ki je napadal tudi v Sloveniji

Oddelek: Novice / Varnost
124743 (2998) GBX
»

APT (Advanced Persistent Threats) napadi iz Kitajske

Oddelek: Novice / Varnost
124516 (3360) Matthai

Več podobnih tem