VMware آخرین شرکتی است که تأیید کرده سیستم‌هایش در حملات اخیر SolarWinds مورد حمله قرار گرفته است.
این شرکت گفت که هکرها پس از استقرار Backdoor که اکنون به عنوان Sunburst یا Solarigate ردیابی می‌شود، هیچ تلاشی برای بهره‌برداری بیشتر از دسترسی خود نکردند.

این شرکت در بیانیه‌ای گفت: با این وجود ما موارد محدودی از نرم‌افزار آسیب‌پذیر SolarWinds Orion را در محیط داخلی خود شناسایی کرده‌ایم، تحقیقات داخلی ما هیچ نشانه‌ای از بهره‌برداری را نشان نمی‌دهد.

این شرکت گفت: VMware همه مشتریان را تشویق می‌کند تا از آخرین بروزرسانی‌های محصول، وصله‌های امنیتی و تخفیف‌های موجود برای محیط‌های خاص خود استفاده کنند.

FireEye در حال حاضر مهاجم/مهاجمان در پشت حمله SolarWinds را به عنوان UNC2452 ردیابی می‌کند، در حالی که Volexity این فعالیت را به یک بازیگر تهدید مرتبط با Dark Halo پیوند داده است.
اپراتورهای Dark Halo اواخر سال ۲۰۱۹ تا ژوئیه ۲۰۲۰ پشت چندین کمپین مخرب بوده‌اند و سه‌بار پیاپی همان اتاق فکر مستقر در ایالات متحده را هدف گرفته و با موفقیت نفوذ کرده‌اند.
گزارش‌های تأیید نشده رسانه‌ها همچنین این حملات اخیر را به APT29 (معروف به Cozy Bear) یک گروه هک مرتبط با سرویس اطلاعات خارجی روسیه (SVR) منتسب می‌کنند.
با این حال شرکت‌ها و محققان امنیت سایبری از جمله FireEye ،Microsoft و Volexity هنوز این حملات را به APT29 نسبت نداده‌اند.


دوست داشتید؟ لطفا با دوستان خود به اشتراک بگذارید.

63

یک نظر

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *