Malwarebytes angrepet av samme gruppen som var ansvarlige for SolardWinds supply-chain hendelsen. Ny skadelig programvare oppdaget i SolarWinds-etterforskningen: Raindrop.
Malwarebytes angrepet av samme gruppen som var ansvarlige for SolardWinds supply-chain hendelsen
| Den kjente sikkerhetsleverandøren Malwarebytes har også blitt kompromittert av trusselaktøren UNC2452 / Dark Halo-trusselsaktøren, som amerikanske tjenestemenn har knyttet til russisk etterretning. Malwarebytes opplyser at innbruddet ikke er gjort via SolarWinds supply-chain hendelsen som skjdde tidligere i 2020. Innbruddet ble gjort via en svakhet i et produkt for epost-sikkerhet, som var installert i deres Office 365-instans. Etter en grundig undersøkelse av hendelsen, har Malwarebytes kommet frem til at angriperne kun hadde fått tilgang til ett fåtall av bedriftens interne eposter og at det ikke er noen Malwarebytes applikasjoner som har blitt påvirket av hendelsen. Kunder av selskapet skal altså ikke være berørt. |
||||
| Referanser | ||||
|---|---|---|---|---|
|
https://www.zdnet.com/article/malwarebytes-sa[...] https://blog.malwarebytes.com/malwarebytes-ne[...] |
Ny skadelig programvare oppdaget i SolarWinds-etterforskningen: Raindrop
| Symantec, en avdeling av Broadcom, har avdekket enda en type malware brukt i SolarWinds-angrepene. Skadevaren, som kalles for Raindrop, ble brukt mot et utvalgt av ofre som var av interesse for angriperne. Raindrop minner veldig om det allerede dokumenterte Teardrop-verktøyet, men det er noen forskjeller på de to. Teardrop ble brukt på datamaskiner som hadde blitt infisert av den opprinnelige Sunburst Trojan, mens Raindrop dukket opp andre steder i nettverket, og ble brukt av angriperne til å bevege seg sidelengs og distribuere nyttelast på andre datamaskiner. Raindrop (Backdoor.Raindrop) er en loader som leverer en payload av Cobalt Strike. |
||||
| Referanser | ||||
|---|---|---|---|---|
|
https://symantec-enterprise-blogs.security.co[...] |