(路透社)-微软安全研究博客称,第二个黑客组织不同于现在与主要的SolarWinds数据泄露事件有关的可疑俄罗斯团队,该组织也于今年早些时候将公司的产品作为目标。
博客说:“对整个SolarWinds威胁的调查导致发现了另一种恶意软件,该恶意软件也影响了SolarWinds Orion产品,但已确定与该威胁无关,并由其他威胁参与者使用。”
安全专家告诉路透社,这第二项努力被称为“ SUPERNOVA”。这是一种模仿SolarWinds Orion产品的恶意软件,但没有像其他攻击那样“经过数字签名”,这表明第二组黑客没有共享对网络管理公司内部系统的访问权限。
尚不清楚是否已针对任何目标(例如SolarWinds的客户)部署了SUPERNOVA。根据对该文件的编译时间的审查,该恶意软件似乎是在3月下旬创建的。
这一新发现表明,不止一个老练的黑客组织如何看待SolarWinds(这是一家总部位于德克萨斯州奥斯汀的公司,直到本月才家喻户晓)作为渗透其他目标的重要途径。
SolarWinds发言人在一份声明中并未对SUPERNOVA进行演讲,但表示该公司“仍然专注于与客户和专家合作以共享信息并努力更好地理解这一问题。”