лого на уеб хостинг

Solarwinds хак - Kaspersky казва, че връзката между Sunburst и Kazuar

Според експерт по ИТ сигурност от компанията Kaspersky Блог публикация на скорошния Solarwinds хаккойто проникна в НАСА, Пентагона и други чувствителни цели, беше свързан със зловредния софтуер Kazuar. При анализа на Sunburst backdoor изследователите откриват различни функции, които вече са били използвани в Kazuar backdoor, създаден в .NET Framework.

"Сходствата в кода сочат връзка между Казуар и Сънбърст, макар и с все още неопределен характер."

Kaspersky

Зловредният софтуер Kazuar е известен от 2017 г.

Според Kaspersky зловредният софтуер Kazuar е открит за първи път през 2017 г. и вероятно е разработен от APT актьора Turla, за когото се твърди, че е извършвал кибершпионаж по целия свят с помощта на Kazuar. Твърди се, че по време на процеса са проникнали в няколкостотин военни и правителствени обекта. За първи път за Turla съобщиха Kaspersky и Symantec на конференцията Black Hat 2014 във Вегас.

Kazuar Период на разработка (източник: securelist.com)

Това обаче не означава автоматично, че Turla е отговорна и за хакерската атака срещу Solarwinds, при която 18 000 органи, компании и организации бяха атакувани чрез троянски софтуер за управление на ИТ Orion.

Алгоритъм за генериране, алгоритъм за събуждане и хеш на FNV1a

Според анализа на Kaspersky най-ярките прилики между Sunburst и Kazuar са алгоритъмът за събуждане, алгоритъмът за генериране на идентификатор на жертвата и използването на хеш код FNV1a. Кодът, използван в тези случаи, има големи прилики, но не е напълно идентичен. Следователно Sunburst и Kazuar изглеждат "свързани", но все още не могат да бъдат определени подробности за точната връзка между двата зловредни софтуера.

Вероятното обяснение е, че Sunburst и Kazuar са написани от едни и същи разработчици. Възможно е обаче Sunburst да е разработен от друга група, която е използвала успешния зловреден софтуер Kazuar като шаблон. Съществува и възможността отделни разработчици от групата Kazuar да са се присъединили към екипа на Sunburst.

Операция под фалшив флаг

Възможно е обаче приликите между Kazuar и Sunburst да са били умишлено вградени, за да се създадат фалшиви индикации при очакваните анализи на зловреден софтуер.

"Намерената връзка не разкрива кой стои зад атаката на Solarwinds, но предлага допълнителна информация, която може да помогне на изследователите да продължат този анализ."

Костин Райу

Текущи статии

Обща информация

Защо силното онлайн присъствие е от решаващо значение за агентите на недвижими имоти

В днешната цифрова ера професионалното онлайн присъствие е от съществено значение за агентите на недвижими имоти. Маркетингът на недвижими имоти все повече се осъществява в интернет, където потенциалните купувачи и продавачи търсят

декември 16, 2024 г. Няма коментари
Обща информация

Защо стартиращите компании трябва да мислят за мащабируемостта от самото начало при избора на доставчик на хостинг

Стартиращите предприятия постоянно се сблъскват с предизвикателства - от разработването на продукти и маркетинговата стратегия до много други неща. Едно от решенията, които често се подценяват, се отнася до

ноември 29, 2024 Няма коментари

Порталът за уеб хостинг с най-добрите оценки.

Twitter Instagram Facebook-f Youtube Pinterest

Уеб хостинг

управлявани услуги

  • Поддръжка на сървъра
  • Мониторинг
  • Актуализации на Wordpress
  • SEO услуга
  • Направете уебсайта по-бърз

Препоръка и тест

  • Директория на доставчиците
  • Сравнение на уеб хостинг
  • Тест на скоростта
  • Препоръка за хостинг
  • Уеб дизайнер