Microsoft hat drei neu gefundene Malware-Varianten im Zusammenhang mit dem Cyberangriff von SolarWinds veröffentlicht. Gleichzeitig hat es dem Bedrohungsakteur hinter SolarWinds einen bestimmten Tracking-Namen gegeben: Nobelium.

Die neu veröffentlichten Informationen bieten mehr Einblick in den enormen Cyberangriff, bei dem mehrere US-Regierungsbehörden auf der Opferliste standen.

Microsoft enthüllt mehrere Malware-Varianten

In einem kürzlich veröffentlichten Beitrag an seinen Beamten Microsoft-SicherheitsblogDas Unternehmen enthüllte die Entdeckung von drei zusätzlichen Malware-Typen im Zusammenhang mit dem Cyberangriff von SolarWinds: GoldMax, Sibot, und GoldFinder.

Microsoft bewertet, dass die neu aufgetauchten Malware-Teile vom Schauspieler verwendet wurden, um die Persistenz aufrechtzuerhalten Führen Sie nach dem Kompromiss Aktionen in sehr spezifischen und zielgerichteten Netzwerken aus und vermeiden Sie sogar die anfängliche Erkennung während eines Vorfalls Antwort.

Die neuen Malware-Varianten wurden in den letzten Phasen des SolarWinds-Angriffs verwendet. Laut dem Microsoft-Sicherheitsteam wurden die neuen Angriffstools und Malware-Typen gefunden Verwendung zwischen August und September 2020, möglicherweise jedoch bereits im Juni auf kompromittierten Systemen 2020."

instagram viewer

Darüber hinaus sind diese völlig neuen Arten von Malware "einzigartig für diesen Akteur" und "maßgeschneidert für bestimmte Netzwerke", während jede Variante unterschiedliche Funktionen aufweist.

  • GoldMax: GoldMax ist in Go geschrieben und fungiert als Befehls- und Steuerungs-Hintertür, die böswillige Aktivitäten auf dem Zielcomputer verbirgt. Wie beim SolarWinds-Angriff festgestellt, kann GoldMax Täuschungsnetzwerkverkehr generieren, um den böswilligen Netzwerkverkehr zu verschleiern und den Anschein von normalem Verkehr zu erwecken.
  • Sibot: Sibot ist eine VBScript-basierte Malware mit doppeltem Verwendungszweck, die eine dauerhafte Präsenz im Zielnetzwerk aufrechterhält und eine schädliche Nutzlast herunterlädt und ausführt. Microsoft stellt fest, dass es drei Varianten der Sibot-Malware gibt, die alle leicht unterschiedliche Funktionen haben.
  • GoldFinder: Diese Malware ist auch in Go geschrieben. Microsoft glaubt, dass es "als benutzerdefiniertes HTTP-Tracer-Tool" zum Protokollieren von Serveradressen und anderen am Cyberangriff beteiligten Infrastrukturen verwendet wurde.

Verbunden: Microsoft enthüllt das tatsächliche Ziel des SolarWinds-Cyberangriffs

SolarWinds bietet noch mehr

Obwohl Microsoft der Ansicht ist, dass die Angriffsphase von SolarWinds wahrscheinlich abgeschlossen ist, warten noch mehr der zugrunde liegenden Infrastruktur- und Malware-Varianten, die an dem Angriff beteiligt sind, auf ihre Entdeckung.

Mit dem etablierten Muster dieses Akteurs, einzigartige Infrastrukturen und Werkzeuge für jedes Ziel zu verwenden, und dem betrieblichen Wert der Aufrechterhaltung seiner Ziele Aufgrund der Persistenz in gefährdeten Netzwerken werden wahrscheinlich zusätzliche Komponenten entdeckt, wenn wir die Aktionen dieses Bedrohungsakteurs untersuchen geht weiter.

Die Entdeckung, dass noch mehr Malware-Typen und mehr Infrastruktur zu finden sind, wird diejenigen, die diese fortlaufende Saga verfolgen, nicht überraschen. Vor kurzem hat Microsoft enthüllt die zweite Phase von SolarWindsDarin wird detailliert beschrieben, wie die Angreifer auf Netzwerke zugegriffen haben und über einen längeren Zeitraum, in dem sie unentdeckt blieben, präsent waren.

Email
Microsoft bestätigt SolarWinds-Verstoß gegen Kernprodukte

Der Technologieriese ist das jüngste Opfer des anhaltenden SolarWinds-Angriffs.

Verwandte Themen
  • Tech News
  • Microsoft
  • Hintertür
Über den Autor
Gavin Phillips (765 Artikel veröffentlicht)

Gavin ist der Junior Editor für Windows and Technology Explained, der regelmäßig Beiträge zum Really Useful Podcast verfasst, und war Editor für MakeUseOfs kryptofokussierte Schwestersite Blocks Decoded. Er hat einen BA (Hons) für zeitgenössisches Schreiben mit Praktiken der digitalen Kunst, die aus den Hügeln von Devon geplündert wurden, sowie über ein Jahrzehnt Berufserfahrung im Schreiben. Er genießt reichlich Tee, Brettspiele und Fußball.

Mehr von Gavin Phillips

Abonniere unseren Newsletter

Melden Sie sich für unseren Newsletter an, um technische Tipps, Rezensionen, kostenlose E-Books und exklusive Angebote zu erhalten!

Noch ein Schritt…!

Bitte bestätigen Sie Ihre E-Mail-Adresse in der E-Mail, die wir Ihnen gerade gesendet haben.

.