• IL NOSTRO NETWORK:
  • Indigo Communication
  • Technopolis
  • ictBusiness.it
  • TAB Magazine
logo
logo
  • News
    • Hardware
    • Software
    • Servizi
    • Mercati
  • Focus
    • Applicazioni
    • Big Data
    • Business Intelligence
    • Cloud e Virtualizzazione
    • Data Center
    • Gestione Documentale
    • Mobility
    • Networking
    • Privacy
    • Resource Management
    • Sicurezza
    • Sistemi Operativi
    • Storage
  • Scenari
  • Storie di successo
  • Spunti di vista
  • Canale
  • Lavoro
    • Professioni
    • Carriere
    • Corsi
  • Eventi
  • Ti trovi in:
  • Home Page
  • News

SolarWinds, non c’erano un solo malware né un solo gruppo hacker

Un secondo malware, battezzato Supernova, è stato rintracciato nella piattaforma Orion: non sarebbe collegato alla campagna di cyberspionaggio dei presunti hacker russi.

Pubblicato il 22 dicembre 2020 da Redazione

La vicenda SolarWinds, già definita come l’attacco di cyberspionaggio ai danni dell’America (ma non solo) più grave degli ultimi anni, continua a complicarsi. Mentre ogni giorno emergono nuovi dettagli e indiscrezioni su una campagna di spionaggio informatico che l’intelligence statunitense considera opera di hacker legati al Cremlino, si scopre che la vulnerabilità del software Orion non era soltanto una.

 

Il malware utilizzato nell’attacco originario (battezzato Sunburst) è stato inserito nella supply chain dei prodotti SolarWinds, ovvero inserito in un aggiornamento del software Orion. Una volta intrufolato sulla rete bersaglio, il malware ha potuto scaricare un backdoor trojan (Teardrop) che permetteva all’attaccante di controllare da remoto le attività della vittima. La notizia nuova è che un secondo gruppo hacker, diverso da Cozy Bear (il collettivo di hacker russi sospettato del primo attacco), avrebbe ugualmente preso di mira i prodotti di SolarWinds nel corso del 2020. 

 

Così riporta Reuters, citando come fonte i ricercatori di Microsoft, azienda che ha ammesso di aver scoperto di possedere versioni vulnerabili dei prodotti Orion.  “L’investigazione sull’incidente di SolarWinds”, scrive Microsoft, “ha fatto scoprire un ulteriore malware che similmente colpisce i prodotti SolarWinds Orion ma che, si è capito, probabilmente non è collegata a questa compromissione ed è stata usata da un diverso soggetto malevolo”. 

 

Questo secondo malware, battezzato Supernova, a differenza di Sunburst non sembra essere stato inserito nella piattaforma Orion con un attacco di supply chain. Dall’analisi del file si può dedurre che questo malware sia stato creato alla fine di marzo, mentre non è chiaro se i suoi autori puntassero a colpire bersagli specifici, come per esempio aziende o agenzie governative clienti di SolarWinds.

 

Tag: microsoft, trojan, hacker, cyberspionaggio, SolarWinds

MICROSOFT

  • Telefonate su Microsoft Teams più semplici con la soluzione di Colt
  • Leggero, trasformabile e potente: ecco Surface Pro 7+ for Business
  • Microsoft Teams migliora le riunioni di lavoro con la “vista dinamica”
  • Microsoft, McAfee e Citrix alleati nella “task force” anti ransomware
  • SolarWinds, non c’erano un solo malware né un solo gruppo hacker

NEWS

  • Email di truffa sul covid-19 per infettare e controllare i Pc
  • Focus sulla fibra ottica per Cisco con l’acquisizione di Acacia
  • Ibm va avanti nel cammino del cloud ibrido con Taos
  • Il computer con l’ebook reader incorporato e altre novità Lenovo
  • Tris di Samsung con Galaxy S21, Galaxy S21+ e Galaxy S21 Ultra
Seguici:
IctBroadcast

Tweets by ictBusinessIT

Eventi
Scopri Technopolis
L’IT agile si mette al servizio del business
Nuove regole per governare la crisi nelle Pmi, il digitale aiuta
La trasformazione digitale riparte dall’Erp con Agevole di SB Italia
Top news
  • Più lette
  • Ultime pubblicate
Un professionista tutto nuovo con Wolters Kluwer Tax & Accounting
La pandemia e le nuove regole europee spingono ancora la colocation
Marketing e intelligenza artificiale, una relazione da perfezionare
Furti di criptovaluta, il più grande truffatore in Europa è italiano
SolarWinds, non c’erano un solo malware né un solo gruppo hacker
L’auto self-driving di Apple si farà attendere ma sarà rivoluzionaria
Crif include nell’offerta le soluzioni di sicurezza di Kaspersky
Microsoft, McAfee e Citrix alleati nella “task force” anti ransomware
Cisco sceglie Agostino Santoni come vice presidente per il Sud Europa
5G e oltre: il 2021 visto con la lente di Palo Alto Networks
Le soluzioni cloud di Cybereason si appoggiano su Oracle
Medicina virtuale, 5G e (ancora) cloud nel 2021 di Deloitte
Continua a crescere il mercato dei data center prefabbricati
La produzione personalizzata accorcia i tempi grazie a Sap
Garante italiano: Tik Tok lede la privacy ed è un rischio per i minori
Ibm ancora campione di acquisizioni con la finlandese Nordcloud
Videoconferenza e blockchain: l’incontro che rende il dato “autentico”
Tim Cook snobbò Elon Musk e la sua Tesla, sarà vero?
Firefox dichiara guerra al tracciamento e ai "supercookie"
Sase, Sd-Wan e il futuro delle telecomunicazioni aziendali
Email di truffa sul covid-19 per infettare e controllare i Pc
Focus sulla fibra ottica per Cisco con l’acquisizione di Acacia
Ibm va avanti nel cammino del cloud ibrido con Taos
Il computer con l’ebook reader incorporato e altre novità Lenovo
Tris di Samsung con Galaxy S21, Galaxy S21+ e Galaxy S21 Ultra
Google completa l’acquisizione di Fitbit e s’impegna per la privacy
Vent’anni di Wikipedia, l’enciclopedia che è diventata grande
La Tv si trasforma con il cloud di Amagi e la rete di Gtt
Forcepoint venduta a un fondo, Manny Rivelo nuovo Ceo
Qualcomm trasformerà gli Snapdragon con l’acquisizione di Nuvia
Chi siamo
Contatti
Privacy
Informativa Cookie
News
Scenari
Spunti di vista
Focus
Lavoro
Eventi
Storie di Successo
Partners
Indigo Communication
Technopolis
TAB Magazine
ictbusiness logo
© 2021 Indigo Communication - P.iva 04275830968