کمیته رکن چهارم – محققان امنیتی چهارمین بدافزار مرتبط با حملهی زنجیرهی تامین SolarWinds را شناسایی کردند.
این حمله اواخر سال ۲۰۲۰ میلادی رخ داده بود و تاکنون بدافزارهایی مربوط به آن شناسایی و گزارش شده است.
این بدافزار جدید Raindrop نام داشته و همانند بدافزارهای دیگه بهطور مخفیانه به شبکهی شرکت قربانی وارد شود. دیگر بدافزارها Raindrop، Solorigate و Solorigate نام دارند.
محققان اعلام کردند تاکنون ۴ نمونه از این بدافزار جدید را شناسایی کردهاند که درب پشتی Cobalt Strike Beacon را بر روی سیستمهای قربانی نصب میکند.
این درب پشتی در حافظه قرار گرفته و قادر است به اجرای دستورات، کیلاگر بودن، انتقال فایل، ارتقاء امتیاز و اسکن پورت بپردازد.
منبع : The Hacker News
