Tags:
Node Thumbnail

Cisco เป็นบริษัทใหญ่อีกรายที่ออกมายอมรับว่า ได้รับผลกระทบจากไบนารีของ SolarWinds โดนสับเปลี่ยน โดยบอกว่าตรวจพบไบนารีที่ฝังมัลแวร์ในเครือข่ายของ Cisco จริง แต่มีเป็นจำนวนน้อย ถูกแก้ไขโดยเร็ว และไม่ส่งผลกระทบอะไรต่อผลิตภัณฑ์ของ Cisco ที่ส่งให้ลูกค้า

Reuters อ้างแหล่งข่าวใกล้ชิดกับ Cisco ระบุว่าเครื่องที่ตรวจพบมัลแวร์มีประมาณ 50 เครื่องเท่านั้น และเป็นเครื่องที่ใช้ในห้องแล็บ

หน่วยงานที่ได้รับผลกระทบจาก SolarWinds โดนแฮ็กมีเป็นจำนวนมาก เพราะซอฟต์แวร์มอนิเตอร์ของ SolarWinds ถูกใช้งานอย่างแพร่หลาย ตัวเลขของ SolarWinds เองระบุว่า 18,000 แห่ง บริษัทเอกชนที่เปิดเผยชื่อแล้วคือ FireEye (พบการแฮ็ก) และ Microsoft (ไม่พบการแฮ็ก)

ภาพหน้าจอ SolarWinds Orion ที่ถูกฝังมัลแวร์

No Description

มัลแวร์ตัวนี้ถูกตั้งชื่อว่า Sunburst หรือ Solorigate มีการทำงานที่ซับซ้อน มันแอบเป็นคอมโพเนนต์หนึ่งของซอฟต์แวร์ SolarWinds Orion ที่ sign ด้วยใบรับรองที่ถูกต้อง และแอบอยู่เงียบๆ นาน 2 สัปดาห์ก่อนเริ่มปฏิบัติการ โดยติดต่อกลับไปยังเซิร์ฟเวอร์ควบคุม command-and-control (C2) server ที่มีถึง 2 ชั้น เพื่อให้ตรวจจับได้ยากยิ่งขึ้น รายละเอียดของมัลแวร์อ่านได้จาก ThreatPost

ที่มา - Bloomberg, Reuters

Get latest news from Blognone