14 Dec 2020

Omfattande kampanj har avslöjats efter en supply-chain attack

Säkerhetsföretaget FireEye avslöjar en omfattande kampanj efter de upptäckt en supply-chain attack i mjukvaran för SolarWinds Orion Plattform. SolarWinds har själva publicerat information gällande supply-chain attacken samt på rekommenderade åtgärder för sårbara system. 

Aktörerna bakom kampanjen har genom sin attack lyckats distribuera malware i uppdateringar till plattformen OrionDetta malware har fått namnet SUNBURST och har bland annat lett till att de kunnat få access till flertal statliga och privata organisationer 

SolarWinds planerar släppa ett hotfix den 15:e december för att åtgärda sårbara system och I FireEyes rapport finns det information om detekteringsmöjligheter med IOC:er samt en analys av SUNBURST.  

 

Källor:

https://www.solarwinds.com/securityadvisory 

https://www.fireeye.com/blog/threat-research/2020/12/evasive-attacker-leverages-solarwinds-supply-chain-compromises-with-sunburst-backdoor.html 



IT-Total Security Operations Center

Skriven av IT-Total Security Operations Center

IT-Total SOC övervakar det globala hotlandskapet och levererar hanterad hotdetektering 24/7/365. Vi skyddar organisationers affärskritiska tillgångar mot cyberattacker genom snabb respons, analyser och åtgärder. IT-Total SOC består av seniora analytiker som arbetar med omvärldsbevakning och manuella analyser. Vi använder även av ett flertal beprövade tekniska verktyg, både statiska och dynamiska.

Microsoft Patch Tuesday

Microsoft har i denna månad och årets första Patch Tuesday släppt nya uppdateringar varav 14 anses som kritiska, och en nyttjas aktivt.  Den aktiva…

Zyxel avslutar 2020 med patchar mot hårdkodade lösenord

Sårbarheter i Zyxels brandväggar samt Access Punkter påvisar ett tidigare användande av hårdkodat konto använt för att automatisera uppdateringar…

Omfattande kampanj har avslöjats efter en supply-chain attack

Säkerhetsföretaget FireEye avslöjar en omfattande kampanj efter de upptäckt en supply-chain attack i mjukvaran för SolarWinds Orion…

Prenumerera på Security Alert-bloggen: