SolarWinds供应链攻击的第四种恶意软件RainDrop

赛门铁克的网络安全研究人员发现了将恶意软件传播到受害者网络中的其他计算机上的第四种新的恶意软件样本，认为该软件是去年年底披露的SolarWinds供应链攻击的一部分。据称，SolarWinds供应链攻击已经导致许多美国政府机构和私营公司破产。

赛门铁克公司称为“雨滴”（WaterDrop）。与其他恶意植入程序（例如Sunspot、Sunburst（或Solorigate）和Teardrop）一起被秘密传送到企业网络。

赛门铁克研究人员发现，Raindrop的发现是SolarWinds攻击的重要一步，到目前为止，发现了四个Raindrop样本用于交付Cobalt Strike Beacon，这是一个内存后门，能够实现执行命令、键盘记录、文件传输、权限提升、端口扫描和横向移动等多种功能。

根据赛门铁克的信息，上个月发现100个客户的2,000多个系统，收到了Trojanized SolarWinds Orion更新，某些目标感染称为Teardrop的第二阶段有效载荷，该有效载荷也用于安装Cobalt Strike Beacon。

以前公众号里我们已经根据国外安全资讯，探讨过攻击者于2019年9月专门将Sunspot恶意软件用于SolarWinds，以破坏其构建环境并将Sunburst Trojan注入其Orion网络监控平台。然后，受污染的软件已交付给公司的18,000个客户。

赛门铁克没有确定受Raindrop影响的组织，但表示样本是在运行计算机访问和管理软件的受害系统中以及在执行PowerShell命令以感染同一恶意软件的组织中的计算机上找到的。

本站仅提供存储服务，所有内容均由用户发布，如发现有害或侵权内容，请点击举报。