Des chercheurs de l’Unité de lutte contre les menaces (CTU) de Secureworks ont découvert un lien possible avec la Chine lorsqu’ils ont étudié comment SolarWinds Des serveurs ont été utilisés pour la fourniture Malware.

À la fin de l’année dernière, un serveur SolarWinds connecté à Internet compromis a été utilisé par des pirates informatiques comme tremplin pour déployer le shell Web .NET Supernova. En raison d’interventions similaires sur le même réseau, le groupe de menaces Spiral basé en Chine semble être responsable des deux cas.



Source link

Recent Posts