[Nicolas Coolman]

Présence du malware Supernova dans SolarWinds Orion.

Bleeping Computer, Par Ionut LLASCU, le 08 Mars 2021

Des pirates cachent le malware Supernova dans SolarWinds Orion lié à la Chine

Activité d’intrusion liée au malware Supernova implanté sur des installations SolarWinds Orion compromises exposées sur les points Internet publics à un acteur de menace d’espionnage basé en Chine. Les chercheurs en sécurité ont nommé le groupe de hackers Spiral et ont corrélé les résultats de deux intrusions en 2020 sur le même réseau de victimes pour déterminer l’activité du même intrus. (Sources)

Malware Supernova, un deuxième choc SolarWinds

Une deuxième cyber-menace peut avoir été imbriquée dans l’attaque initiale de SolarWinds Sunburst. Cette menace exploite le logiciel de SolarWinds pour fournir un logiciel malveillant connu sous le nom de Supernova. Le logiciel malveillant peut distribuer à distance du code C # qui est agrégé puis envoyé aux machines des victimes . (Sources)

SolarWinds est une société américaine qui développe des logiciels professionnels permettant la gestion centralisée des réseaux, des systèmes et de l'infrastructure informatique. Solarwinds propose la surveillance des réseaux multifournisseurs pour détecter les défauts et les éventuels problèmes de performance et de disponibilité. Il assure une surveillance de tous les environnements Cloud privés, publics et hybrides. Il prend en charge le déploiement multifournisseur Cloud, virtuels ou physiques. En décembre 2020, une cyber attaque à grande échelle s'appuyant sur l'un des produit de SolarWinds appelé Orion, utilisé par environ 33 000 clients des secteurs public et privé, est divulguée. De nombreux acteurs, dont le secrétaire d'Etat des Etats-Unis considèrent qu'elle a été perpétrée par les services de renseignement russes.

Forum gratuit d'assistance
Nicolas Coolman

[Auteur]

Messages