• IL NOSTRO NETWORK:
  • The Innovation Group
  • Technopolis
  • ictBusiness.it
logo
logo
  • News
  • Focus
  • Eccellenze.it
  • Strategie di Canale
  • Ti trovi in:
  • Home Page
  • News

SolarWinds, non c’erano un solo malware né un solo gruppo hacker

Un secondo malware, battezzato Supernova, è stato rintracciato nella piattaforma Orion: non sarebbe collegato alla campagna di cyberspionaggio dei presunti hacker russi.

Pubblicato il 22 dicembre 2020 da Redazione

La vicenda SolarWinds, già definita come l’attacco di cyberspionaggio ai danni dell’America (ma non solo) più grave degli ultimi anni, continua a complicarsi. Mentre ogni giorno emergono nuovi dettagli e indiscrezioni su una campagna di spionaggio informatico che l’intelligence statunitense considera opera di hacker legati al Cremlino, si scopre che la vulnerabilità del software Orion non era soltanto una.

 

Il malware utilizzato nell’attacco originario (battezzato Sunburst) è stato inserito nella supply chain dei prodotti SolarWinds, ovvero inserito in un aggiornamento del software Orion. Una volta intrufolato sulla rete bersaglio, il malware ha potuto scaricare un backdoor trojan (Teardrop) che permetteva all’attaccante di controllare da remoto le attività della vittima. La notizia nuova è che un secondo gruppo hacker, diverso da Cozy Bear (il collettivo di hacker russi sospettato del primo attacco), avrebbe ugualmente preso di mira i prodotti di SolarWinds nel corso del 2020. 

 

Così riporta Reuters, citando come fonte i ricercatori di Microsoft, azienda che ha ammesso di aver scoperto di possedere versioni vulnerabili dei prodotti Orion.  “L’investigazione sull’incidente di SolarWinds”, scrive Microsoft, “ha fatto scoprire un ulteriore malware che similmente colpisce i prodotti SolarWinds Orion ma che, si è capito, probabilmente non è collegata a questa compromissione ed è stata usata da un diverso soggetto malevolo”. 

 

Questo secondo malware, battezzato Supernova, a differenza di Sunburst non sembra essere stato inserito nella piattaforma Orion con un attacco di supply chain. Dall’analisi del file si può dedurre che questo malware sia stato creato alla fine di marzo, mentre non è chiaro se i suoi autori puntassero a colpire bersagli specifici, come per esempio aziende o agenzie governative clienti di SolarWinds.

 

Tag: microsoft, trojan, hacker, cyberspionaggio, SolarWinds

MICROSOFT

  • Microsoft: Esposito guida l’Italia, ruolo internazionale per Candiani
  • Il “copilota” di AI di Microsoft sa scrivere e creare presentazioni
  • ChatGPT salirà a bordo delle automobili di General Motors
  • Microsoft lancia in Dynamics un “copilota” di intelligenza artificiale
  • Microsoft, novità di Azure per gli operatori di telecomunicazione

NEWS

  • Videosorveglianza con AI per le Olimpiadi di Parigi del 2024
  • Altair unifica analisi dei dati e Ai nella piattaforma RapidMiner
  • Trasformazione digitale, in Europa buone attese ma progetti lenti
  • Nuove Gpu e alleanze nel cloud per spingere l’AI di Nvidia
  • Data center Aruba, l’impegno per la sostenibilità è certificato
Seguici:
IctBroadcast

Tweets by ictBusinessIT

Top news
  • Più lette
  • Ultime pubblicate
La sicurezza rafforzata dall’AI ispira gli sviluppi di Dynatrace
Sap conferma l’impegno sul canale, vi transita il 90% dei progetti
La febbre dell’intelligenza artificiale fa ripartire i ricavi di Nvidia
Trasformazione digitale in azienda, scontento un dipendente su tre
AI, Microsoft corregge le novità di Bing e porta il chatbot su Skype
Nel cloud di Infobip i dati possono restare in Europa
Sd-Wan e 5G tengono banco negli sviluppi di VMware
Automazione intelligente per le telco grazie a Juniper e Ibm
Transizione energetica, il gap tra buone intenzioni e fatti
Reti a supporto della blockchain e dei contenuti, Gtt scelta da Eluvio
Microsoft, novità di Azure per gli operatori di telecomunicazione
Accesso esteso all tecnologie di cloud ibrido Red Hat per i partner
Una nuova intranet fa “viaggiare” Autostrade per l’Italia
PA, utilities e servizi finanziari volano per Oracle in Italia
Trend Micro sceglie Salvatore Marcis per la guida del canale
Gli errori di configurazione del cloud sono quasi ubiqui
Microsoft lancia in Dynamics un “copilota” di intelligenza artificiale
Con Avm Fritz!Box 5690 Pro fibra ottica e DSL in un solo dispositivo
Peter Herweck Ceo di Schneider Electric, Caspar Herzberg guida Aveva
Amazon accelera sull'intelligenza artificiale per sfidare ChatGPT
Videosorveglianza con AI per le Olimpiadi di Parigi del 2024
Altair unifica analisi dei dati e Ai nella piattaforma RapidMiner
Trasformazione digitale, in Europa buone attese ma progetti lenti
Nuove Gpu e alleanze nel cloud per spingere l’AI di Nvidia
Data center Aruba, l’impegno per la sostenibilità è certificato
Google Cloud raddoppia in Italia con la “regione” di Torino
Acquisizione Broadcom-Vmware, semaforo giallo in Regno Unito
Made in Italy e low code, il Bpm di Cualeva
ChatGPT potenziale rischio, il cybercrimine può sfruttarlo
Phishing, attenzione alle nuove tattiche che superano i controlli
Chi siamo
Contatti
Privacy
Informativa Cookie
News
Focus
Eccellenze.it
Strategie di canale
The Innovation Group
Technopolis
indigo logo tig logo
© 2023 The Innovation Group, via Palermo 5, 20121 Milano | P.IVA 06750900968