Sikkerhedsfirma: Kinesiske hackere har angrebet Solarwinds-kunder

9. marts 2021 kl. 09:562
Sikkerhedsfirma: Kinesiske hackere har angrebet Solarwinds-kunder
Illustration: kb-photodesign / Bigstock.
Kinesiske hackere står bag en del af Solarwinds-angrebet, skriver sikkerhedsforskere fra Secureworks i en ny rapport. Angrebsmetoden ligner noget, man har set ved et tidligere angreb i 2020, hvor hackerne afslørede en IP-adresse i Kina.
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

En kinesisk statsstøttet hackinggruppe kaldet ‘Spiral’ har angrebet Solarwinds-kunder samtidig med russerne, fortæller en ny rapport fra it-sikkerhedsvirksomheden Secureworks’ Counter Threat Unit.

Det skriver Ars Technica.

Angrebene har været kendt siden december, hvor det kom frem, at ondsindede hackere har udført et enormt supply-chain-angreb. Kriminelle har også udnyttet en sårbarhed i Solarwinds-platformen Orion til at installere en ondsindet web-shell kaldet Supernova på netværket hos kunder, der bruger administrationsværktøjet.

Ifølge sikkerhedsforskere hos Secureworks, har hackerne brugt de samme teknikker og procedurer til Supernova-angrebet, som ved et andet hack i august 2020. Dengang afslørede hackerne én af deres IP-adresser, som havde geolokation i Kina.

Artiklen fortsætter efter annoncen

»Ligheder mellem SUPERNOVA-relateret aktivitet i november og aktivitet, som CTU-forskere har analyseret i august, peger på, at SPIRAL-trusselsgruppen står bag begge angreb,« skriver en forsker fra Counter Threat Unite i rapporten.

»Angrebenes karakteristika indikerer en mulig forbindelse til Kina.«

I starten af 2021 slog de amerikanske efterretningstjenester fast, at russiske statshackere også står bag SolarWinds-hacket.

Rapporten kommer samtidig med, at verden har øjne på en anden kinesisk hackergruppe ‘Hafnium’, som står bag nylige angreb på Microsoft Exchange-servere.

2 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
1
9. marts 2021 kl. 14:26

Jeg forstår ikke at Russerne og Kineserne kan være så knivskarpe til at finde exploits og udnytte dem til alverdens software rundt i verden. Men de virker som komplette analfabeter til at skjule sig. Kunne det ikke tænkes at det slet ikke er Kinesere eller Russere der står for disse angreb, men det blot er nogle er nogle går bruger komprimeret servere i disse lande eller proxyer? Eller for den sags skyld er andre lande der har en trang til at pege på disse lande så snart der er ske noget.