solidot新版网站常见问题,请点击这里查看。

SolarWinds 供应链攻击发现第二个后门

安全
WinterIsComing (31822)发表于 2020年12月23日 17时23分 星期三
来自
安全研究人员在 SolarWinds 供应链攻击中发现了第二个后门。恶意程序被命名为 SUPERNOVA,是一个植入在 Orion 平台代码中的 webshell,允许在机器上执行任意代码。这个 webshell 是合法 .NET 库(app_web_logoimagehandler.ashx.b6031896.dll)的木马版,设计躲避自动防御机制。安全研究人员称,恶意程序代码质量非常高,即使人工分析也可能会漏过。它的编译时间是在 2020 年 3 月 24 日。SUPERNOVA 被认为来自另一个黑客攻击团队,不同于早先报道的俄罗斯黑客组织。