Szerző: Hlács Ferenc

2021. március 9. 09:51

Supernova: kínai hackerek is célba vehették a Solarwinds szoftverét

Nem csak orosz támadók csaptak le az Orionra, annak telepített verzióit kínai hátterű hackerek is tűz alá vették.

Tovább göngyölődnek a Solarwinds botrány szálai: mint a SecureWorks biztonsági cég szakértői beszámoltak róla, az orosz állami hátterű elkövetőknek tulajdonított, ellátási lánc elleni támadással párhuzamosan egy jó eséllyel egy kínai hackercsoport is célba vette a texasi székhelyű vállalat szoftverét, azon keresztül pedig ügyfeleit.

A tavaly decemberben napvilágot látott Solarwinds botrány egy egészen idáig példátlan mértékű kibertámadás, amely főként az Egyesült Államokat célozta, de világszerte több ezer további céget is érintett - a károk elhárítása pedig jelenleg is zajlik. A biztonsági szakértők szerint orosz állami hátterű támadásban a texasi székhelyű SolarWinds hálózatkezelő szoftverét, az Oriont sikerült megfertőzni a Sunburst kártevővel. A rosszindulatú frissítés összesen közel 18 ezer szervezethez jutott el. A hackerek ugyanakkor a feltűnés elkerülése végett a fertőzött bázisnak csak töredékénél kezdtek információgyűjtésbe, így kilenc hónapig észrevétlenek maradtak többek között az USA Külügyminisztériumának, Belbiztonsági Minisztériumának, Kereskedelmi Minisztériumának, a Pentagon bizonyos hivatalainak sőt, a Nemzeti Nukleáris Biztonsági Ügynökség hálózatin is. Pesszimistább szakértők szerint a támadók által elhelyezett backdoorokat nem is lehet majd teljesen kigyomlálni az érintett rendszerekből.

solarwindsill

A SecureWorks kutatói most újabb támadási vektort fedeztek fel: a .NET-alapú Supernova web shellt a támadók a már telepített Orion példányok egy a nyilvános weben keresztül elérhető sérülékenységét kihasználva helyezték el a rendszereken. A szakértők szerint utóbbi támadás mögött annak egyedi megkülönböztető jegyei alapján nem az orosz hackerek, hanem a kínai hátterű Spiral hackercsoport állhat.

Az AWS céges kultúrájával frissít a Deutsche Telekom IT Solutions (x)

Nagy belső változáson megy keresztül a közel 5000 magyarországi alkalmazottal rendelkező cég.

Az AWS céges kultúrájával frissít a Deutsche Telekom IT Solutions (x) Nagy belső változáson megy keresztül a közel 5000 magyarországi alkalmazottal rendelkező cég.

A Supernovát először tavaly novemberben találták meg a biztonsági kutatók egy a SolarWinds Orion szoftverét használó ügyfél rendszerein. Korábban ugyanezt a hálózatot 2020 augusztusában is érte egy hasonló támadás, noha akkor egy sebezhető ManageEngine ServiceDesk szerver szolgált az elkövetők belépési pontjaként - mint kiderült az augusztusi támadást megelőző két éven keresztül. Az augusztusi incidenst kínai elkövetőknek tulajdonították, a novemberi akció hasonló karakterisztikái, illetve a tény, hogy ugyanazokat a szervereket célozta, pedig megerősíteni látszik a kutatók feltételezését, hogy mindkét esetben Kínából irányított támadásról van szó. Azt egyelőre nem tudni, hogy a Supernovával pontosan hány szervezet rendszereit vehették célba az elkövetők.

Az utóbbi napokban ez a második nagy kaliberű, kínai hackereknek tulajdonított kibertámadás, a Microsoft szerint az Exchange Server termékeiben nemrég foltozott sebezhetőségeket is a kínai hátterű Hafnium hackercsoport vette tűz alá, támadássorozata pedig világszerte potenciálisan több ezer céget érinthet.

2021. október 25-én 8 alkalmas, 24 órás online képzést indít a HWSW, mely a világ legnagyobb felhős platformjába nyújt alapos bevezetést, gyakorlatorientált keretek kötött.

a címlapról

feketelista

5

Tovább bombázzák a Honort

2021. október 15. 13:33

Republikánus képviselők szerint a gyártót egyértelműen feketelistára kell tenni.

Hirdetés

Ráléptünk a gázra!

2021. október 16. 16:05

Dübörög a HWSW free! meetupsorozat, októberben modern webfejlesztés és CI/CD témákkal jövünk, de indulnak új online képzéseink is, melyek az AWS, a Kubernetes security, és a microservice architektúra alapjaiba nyújtanak betekintést.