VMware آخرین شرکتی است که تأیید کرده سیستمهایش در حملات اخیر SolarWinds مورد حمله قرار گرفته است.
این شرکت گفت که هکرها پس از استقرار Backdoor که اکنون به عنوان Sunburst یا Solarigate ردیابی میشود، هیچ تلاشی برای بهرهبرداری بیشتر از دسترسی خود نکردند.
این شرکت در بیانیهای گفت: با این وجود ما موارد محدودی از نرمافزار آسیبپذیر SolarWinds Orion را در محیط داخلی خود شناسایی کردهایم، تحقیقات داخلی ما هیچ نشانهای از بهرهبرداری را نشان نمیدهد.
این شرکت گفت: VMware همه مشتریان را تشویق میکند تا از آخرین بروزرسانیهای محصول، وصلههای امنیتی و تخفیفهای موجود برای محیطهای خاص خود استفاده کنند.
FireEye در حال حاضر مهاجم/مهاجمان در پشت حمله SolarWinds را به عنوان UNC2452 ردیابی میکند، در حالی که Volexity این فعالیت را به یک بازیگر تهدید مرتبط با Dark Halo پیوند داده است.
اپراتورهای Dark Halo اواخر سال ۲۰۱۹ تا ژوئیه ۲۰۲۰ پشت چندین کمپین مخرب بودهاند و سهبار پیاپی همان اتاق فکر مستقر در ایالات متحده را هدف گرفته و با موفقیت نفوذ کردهاند.
گزارشهای تأیید نشده رسانهها همچنین این حملات اخیر را به APT29 (معروف به Cozy Bear) یک گروه هک مرتبط با سرویس اطلاعات خارجی روسیه (SVR) منتسب میکنند.
با این حال شرکتها و محققان امنیت سایبری از جمله FireEye ،Microsoft و Volexity هنوز این حملات را به APT29 نسبت ندادهاند.
یک نظر