微软的书面消息显示,第二个黑客组织已经部署了恶意代码,该代码影响了联邦承包商承包商SolarWinds制造的软件,该公司是俄罗斯针对多个美国政府机构的间谍活动的中心。
“对整个SolarWinds威胁的调查导致发现了另一种恶意软件,该恶意软件也影响了SolarWinds Orion产品,但已确定与该威胁无关,并已由其他威胁参与者使用,”微软研究团队在周五的博客文章中说。
这一发现突显了位于德克萨斯州的SolarWinds在多大程度上成为黑客的重要目标。SolarWinds的软件在财富500强公司中得到了广泛使用。
微软表示,新发现的恶意软件被研究人员称为超新星,与所谓的俄罗斯篡改有所不同,因为它似乎并不涉及供应链的损害。微软表示,超新星代码确实允许攻击者在受害者的设备上发送并执行恶意程序。
尽管俄罗斯黑客被怀疑破坏了Orion软件的更新,但不清楚是谁负责由Microsoft发现的其他恶意软件。微软发言人拒绝置评。
网络安全公司Palo Alto Networks的研究人员将Supernova描述为使用“内存中执行”,这意味着恶意代码被加载在计算机的内存中而不是磁盘上。这表明该代码旨在规避涵盖计算机更多外部部件的某些网络安全软件。
美国议员宣布对俄罗斯所谓的SolarWinds供应链妥协案进行调查,受害者仍在向前。
财政部长史蒂文·姆努钦(Steven Mnuchin)周一证实,其部门已通过“第三方软件”被破坏。 与其他一些承认遭到打击的政府机构相比,财政部一直保持沉默。 姆努钦(Mnuchin)在CNBC节目上说,黑客并未侵入该部门的机密系统,这一话题引起了国会山的兴趣。 对第二个以SolarWinds软件为目标的黑客组织的任何调查都可能被对所谓的俄罗斯间谍活动的调查所掩盖。 但是与此同时,安全研究人员需要探索新的线索。