شرکت امنیت سایبری کراود استرایک که در حال تحقیق در مورد حمله به سولارویندز است، سومین رشته بدافزار مورد استفاده در حملات هکری یادشده را شناسایی کرده است.
به گزارش پایگاه خبری تحلیلی فناوری و نوآوری، به نقل از زد دی نت، بدافزار یادشده که سان اسپات نام دارد، در کنار دو بدافزار دیگر به نام سان برست و تیردراپ برای سرقت اطلاعات مورد استفاده قرار گرفته است.
اگر چه این بدافزار سومین بدافزار مورد استفاده برای انجام حملات هکری به سولارویندز و نفوذ به دهها شرکت فناوری و سازمان دولتی و وزارتخانه در آمریکا بوده، اما در عمل اولین بدافزاری بوده که بدین منظور مورد استفاده قرار گرفته است.
بدافزار سان اسپات در سپتامبر سال ۲۰۱۹ برای اولین بار به کار گرفته شد و هکرها با استفاده از آن به شبکه داخلی سولارویندز نفوذ کردند. بدافزار یادشده بر روی رایانههای سرور شرکت سولارویندز نصب شد و توانست به نرم افزارهای مختلف این شرکت نفوذ کند.
همچنین این بدافزار از همین طریق فرامین خرابکارانه خود را اجرا کرد و از جمله نرم افزار محبوب اوریون سولارویندز را آلوده کرد که برای نظارت و کنترل منابع آی تی در پلتفرمهای مختلف به کار ای مورد استفاده مشتریان سولارویندز نیز آلوده شدند.
آزمایش فعالیتهای موفق این بدافزارها از سپتامبر تا نوامبر سال ۲۰۱۹ صورت گرفت و حمله اصلی هکرها از مارس تا ژوئن سال ۲۰۲۰ رخ داد.
