奇客Solidot | SolarWinds 供应链攻击发现第二个后门
2020-12-23
·
via 奇客Solidot–传递最新科技情报
安全研究人员在 SolarWinds 供应链攻击中
发现了第二个后门。恶意程序被命名为
SUPERNOVA,是一个植入在 Orion 平台代码中的 webshell,允许在机器上执行任意代码。这个 webshell 是合法 .NET 库(app_web_logoimagehandler.ashx.b6031896.dll)的木马版,设计躲避自动防御机制。安全研究人员称,恶意程序代码质量非常高,即使人工分析也可能会漏过。它的编译时间是在 2020 年 3 月 24 日。SUPERNOVA 被认为来自另一个黑客攻击团队,不同于早先报道的俄罗斯黑客组织。
此内容由惯性聚合(RSS阅读器)自动聚合整理,仅供阅读参考。 原文来自 — 版权归原作者所有。