Microsoft випустила інструмент для перевірки мережі на наявність шкідливого програмного забезпечення Solorigate
Microsoft випустила інструмент для перевірки мережі на наявність шкідливих програм Solorigate
Microsoft випустила безкоштовний інструмент, який дозволяє організаціям сканувати свої мережі на наявність шкідливого програмного забезпечення Solorigate, яке використовується в атаках SolarWinds.
Microsoft пропонує організаціям запити CodeQL, які вона використовувала для аналізу свого вихідного коду після виявлення атаки на SolarWinds. CodeQL — це інструмент із набору розширеної безпеки GitHub. Запити, що використовуються Microsoft, видаляють код, який має схожість шаблонів і функцій з двійковим файлом SolarWinds. Ці запити можна використовувати в будь-якому програмному забезпеченні для виявлення ознак атаки SolarWinds.
У свою чергу, SecurityScorecard виявила , що однією зі шкідливих програм, які використовуються в атаках SolarWinds, є крапельниця, яка завантажує шкідливе ПЗ тільки в пам'ять. Крапельниця під назвою Teardrop, яка описує мережеве та системне середовище жертви, датується 2017 роком і нібито пов'язана з російською кіберзлочинною групою, присвяченою кібершпигунству. Звідси випливає, що Teardrop, можливо, використовувався в інших операціях APT до атаки SolarWinds.
Dropper запускає Cobalt Strike BEACON, інструмент C&C з набору Cobalt Strike з відкритим вихідним кодом, який використовується зловмисниками, швидше за все, для приховування шкідливої активності.
