درباره شرکت SolarWinds
شرکت SolarWinds یکی از بزرگترین تولید کنندگان نرم افزارهای مدیریتی در حوزه فناوری اطلاعات می باشد. این شرکت که درسال ۱۹۹۹ میلادی تاسیس شده است دارای مشتریان بسیاری دربیش از ۱۷۰ کشور جهان می باشد. شرکت SolarWinds با شعار مشتری مداری توانسته است با رفع موانع موجود، موجب کاهش هزینه و پیچیدگی نرم افزارها شود. این شرکت نرم افزارهای مختلفی را جهت مانیتورینگ بخش های متفاوت در حوزه فناوری اطلاعات ارائه کرده است.
ماجرای آلودگی درب پشتی نرم افزار SolarWinds Orion
شرکت SolarWinds تولیدکننده محصولات نرمافزاری در تاریخ 30 آذر ، اعلام نمود هدف حمله سایبری قرار گرفته است. این حملات ناشی از انتشار نسخههای نرمافزار SolarWinds Orion در بازه زمانی اسفند 98 تا مرداد 99 بود که حاوی یک کد دربپشتی بوده است. این کد در صورت متصل بودن نرمافزار به اینترنت، اجازه نفوذ هکرها و اجرای هر نوع فرمانی را روی سیستم و شبکه قربانی می دهد. این بدافزار با اسامی Backdoor.Win32.SunBurst ، BackDoor.SiggenNET ، Trojan.MSIL/Solorigate شناسایی شده اند.
برآوردها نشان میدهد که حداقل ۱۸۰۰۰ مشتری از مشتریان رسمی این شرکت، نسخههای آلوده را نصب کرده و در معرض خطر می باشند. از جمله قربانیان این حمله، شرکت امنیتی FireEye می باشد که بسیاری از سازمانهای دولتی و امنیتی آمریکا، و حداقل هفت کشور دیگر را شامل میشوند.
نسخههای آلوده SolarWinds Orion به شرح زیر هستند:
- 2019.4 HF 5
- 2020.2
- 2020.2 HF 1
در صورتیکه هر یک از نسخههای SolarWinds Orion که به آن اشاره شد را نصب دارید یا در گذشته نصب داشتهاید، لازم است با دقت بالایی نسبت به بررسی شبکه از لحاظ آلوده شدن یا مورد نفوذ قرار گرفتن اقدام نمایید.
درجه بالای این خطر و میزان مهارت و پیچیدگی نفوذگرانی که از این دربپشتی استفاده کردهاند، برخورد با این موضوع و بررسی آن را پیچیده مینماید و توصیه میشود حتما از تیمهای فارنزیک متخصص بهره بگیرید.
آنتی ویروس پادویش نسخه های آلوده این ابزار را به نام Backdoor.Win32.SunBurst شناسایی کرده و ویژگی جلوگیری از نفوذ آنتی ویروس پادویش نیز از برقراری ارتباط با سرورهای شناخته شده C&C این بدافزار جلوگیری میکند.
همچنین شما میتوانید برای مشاهده روش مقابله و پاکسازی سیستم و بررسی فنی از تحلیل این بدافزار به سایت بانک اطلاعات تهدیدات مراجعه نمایید.
