SolarWinds je objavio ažurirani savet za malware SuperNova
PC Press 07.01.2021 | Tijana Barašević
Ranije ovog meseca otkriveno je da je SolarWinds pretrpeo cyber napad koji je napadačima omogućio da modifikuju legitimni SolarWinds Orion SolarWinds.Orion.Core.BusinessLaier.dll DLL file, tako da uključuju zlonamerni malware SUNBURST backdoor.
Malware je distribuiran putem kompanijske platforme Ovaj file je zatim distribuiran kupcima SolarWindsa putem funkcije automatskog ažuriranja. Nakon analize napada na SolarWinds-a, i Palo Alto Unit 42 i Microsoft izvestili su o dodatnom malwareu nazvanom SuperNova distribuiranom pomoću DLL datoteke App_Veb_logoimagehandler.ashx.b6031896.dll. Ovaj malware omogućio je hakerima da daljinski pošalju C # kod koji će malware kompajlirati i izvršiti na računaru žrtve.
