Säkerhetsföretaget FireEye avslöjar en omfattande kampanj efter de upptäckt en supply-chain attack i mjukvaran för SolarWinds Orion Plattform. SolarWinds har själva publicerat information gällande supply-chain attacken samt på rekommenderade åtgärder för sårbara system.
Aktörerna bakom kampanjen har genom sin attack lyckats distribuera malware i uppdateringar till plattformen Orion. Detta malware har fått namnet SUNBURST och har bland annat lett till att de kunnat få access till flertal statliga och privata organisationer.
SolarWinds planerar släppa ett hotfix den 15:e december för att åtgärda sårbara system och I FireEyes rapport finns det information om detekteringsmöjligheter med IOC:er samt en analys av SUNBURST.
Källor:
https://www.solarwinds.com/securityadvisory
