Sikkerhedsfirma: Kinesiske hackere har angrebet Solarwinds-kunder

Amerikanske sikkerhedsforskere mener, at kinesiske hackere står bag en del af SolarWinds-angrebet. Illustration: kb-photodesign / Bigstock
Kinesiske hackere står bag en del af Solarwinds-angrebet, skriver sikkerhedsforskere fra Secureworks i en ny rapport. Angrebsmetoden ligner noget, man har set ved et tidligere angreb i 2020, hvor hackerne afslørede en IP-adresse i Kina.

En kinesisk statsstøttet hackinggruppe kaldet ‘Spiral’ har angrebet Solarwinds-kunder samtidig med russerne, fortæller en ny rapport fra it-sikkerhedsvirksomheden Secureworks’ Counter Threat Unit.

Det skriver Ars Technica.

Angrebene har været kendt siden december, hvor det kom frem, at ondsindede hackere har udført et enormt supply-chain-angreb. Kriminelle har også udnyttet en sårbarhed i Solarwinds-platformen Orion til at installere en ondsindet web-shell kaldet Supernova på netværket hos kunder, der bruger administrationsværktøjet.

Læs også: Sådan gennemhullede ukendte hackere Danmarks it-sikkerhed med spredehagl

Ifølge sikkerhedsforskere hos Secureworks, har hackerne brugt de samme teknikker og procedurer til Supernova-angrebet, som ved et andet hack i august 2020. Dengang afslørede hackerne én af deres IP-adresser, som havde geolokation i Kina.

»Ligheder mellem SUPERNOVA-relateret aktivitet i november og aktivitet, som CTU-forskere har analyseret i august, peger på, at SPIRAL-trusselsgruppen står bag begge angreb,« skriver en forsker fra Counter Threat Unite i rapporten.

»Angrebenes karakteristika indikerer en mulig forbindelse til Kina.«

I starten af 2021 slog de amerikanske efterretningstjenester fast, at russiske statshackere også står bag SolarWinds-hacket.

Rapporten kommer samtidig med, at verden har øjne på en anden kinesisk hackergruppe ‘Hafnium’, som står bag nylige angreb på Microsoft Exchange-servere.

Læs også: Microsoft efter Solarwinds-hack: Vi skal kræve videndeling om cyberangreb

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (2)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#1 Thomas Adams

Jeg forstår ikke at Russerne og Kineserne kan være så knivskarpe til at finde exploits og udnytte dem til alverdens software rundt i verden. Men de virker som komplette analfabeter til at skjule sig. Kunne det ikke tænkes at det slet ikke er Kinesere eller Russere der står for disse angreb, men det blot er nogle er nogle går bruger komprimeret servere i disse lande eller proxyer? Eller for den sags skyld er andre lande der har en trang til at pege på disse lande så snart der er ske noget.

  • 7
  • 2
Log ind eller Opret konto for at kommentere