SolarWinds випустила оновлену інформацію про додаткове шкідливе програмне забезпечення SuperNova, яке, як виявлено, розповсюджувалось через платформу управління мережею компанії.
Раніше в цьому місяці було виявлено, що SolarWinds зазнав кібератаки, що дозволило хакерам змінити файл DLL SolarWinds Orion SolarWinds.Orion.Core.BusinessLayer.dll для включення шкідливого програмного забезпечення SUNBURST. Потім цей файл було розповсюджено серед клієнтів SolarWinds за допомогою функції автоматичного оновлення в результаті атаки на ланцюжок поставок.
Проаналізувавши порушення SolarWinds, Palo Alto Networks Unit 42 і Microsoft повідомили про додаткове шкідливе програмне забезпечення SuperNova, розповсюджене за допомогою файлу DLL App_Web_logoimagehandler.ashx.b6031896.dll. Це шкідливе програмне забезпечення дозволило хакерам віддалено надсилати код C#, який буде скомпільований шкідливим програмним забезпеченням і запущений на машині жертви.
Як Microsoft, так і Palo Alto Networks вважають, що це додаткове шкідливе програмне забезпечення не пов’язане з групою, яка розгорнула троян SUNBURST як частину початкової атаки ланцюжка поставок SolarWinds.
SolarWinds випускає оновлені рекомендації
Компанія опублікувала оновлене повідомлення, яке включає інформацію про шкідливе програмне забезпечення SuperNova та про те, як їх платформа управління мережею SolarWinds Orion розповсюджувала його.
“Шкідливе програмне забезпечення SuperNova складалося з двох компонентів. Перший – це зловмисна, неподписана веб-оболонка .dll” app_web_logoimagehandler.ashx.b6031896.dll “, спеціально написана для використання на платформі SolarWinds Orion. Другий – використання уразливості в Orion для розгортання шкідливого коду. Уразливість на платформі Orion була усунута в останніх оновленнях”, – пояснює оновлена довідка SolarWinds.
SolarWinds радить усім клієнтам Orion Platform перейти на останню версію, щоб захиститися не лише від уразливості SUNBURST, але й від шкідливого програмного забезпечення SuperNova.
Оновлення, які зараз пропонуються для платформи Orion, містять такі версії та виправлення:
- 2019.4 HF 6 (випущений 14 грудня 2020 р.);
- 2020.2.1 HF 2 (випущено 15 грудня 2020 р.);
- 2019.2 виправлення SUPERNOVA (випущено 23 грудня 2020 р.);
- 2018.4 виправлення SUPERNOVA (випущено 23 грудня 2020 р.);
- 2018.2 виправлення SUPERNOVA (випущено 23 грудня 2020 р.).
Для клієнтів, які вже оновили версії 2020.2.1 HF 2 або 2019.4 HF 6, були виправленні уразливості SUNBURST та SUPERNOVA, і подальших дій робити не потрібно.
Радимо звернути увагу на поради, про які писав Cybercalm, а саме:
Як безпечно робити покупки в Інтернеті на новорічні свята? Поради
Як безпечно організовувати і брати участь в онлайн-зустрічах?
Як дізнатися, коли було встановлене основне оновлення Windows 10? ІНСТРУКЦІЯ
Зверніть увагу, генеральні прокурори десяти американських штатів подали антимонопольний позов проти Google. Вони звинувачують компанію в змові з Facebook і порушення законодавства про рекламу в Інтернеті.
Окрім цього, три мільйони користувачів стали жертвами шкідливих розширень для браузерів Chrome і Edge. Ці розширення викрадали персональні дані і перенаправляли користувачів на фішингові сайти.
До речі, американська компанія SolarWinds розпочала розслідування кіберінціденту, під час якого зловмисникам вдалося використати продукти SolarWinds в атаках на державні і приватні організації США. Кіберзлочинці змогли скомпрометувати систему збирання софту, яку використовують для моніторингової платформи Orion
Нагадаємо, що iOS 14.3 і iPadOS 14.3 отримали виправлення 11 проблем безпеки, серед яких є настільки серйозні, що зловмисник може виконати код на пристроях iPhone і iPad. Для експлуатації двох найсерйозніших багів хакеру досить використовувати спеціально підготовлений файл шрифту, за допомогою якого можна запустити шкідливий код в системі жертви.