IOTW：随着SolarWinds Hack调查的继续，新见解揭示了新的嫌疑人

IOTW：随着SolarWinds Hack调查的继续，新见解揭示了新的嫌疑人 添加书签 正在进行的对SolarWinds网络攻击的调查揭示了一个可能的嫌疑人，而这并不是最初臭名昭著的俄罗斯黑客组织的初步报告。 事实 总部位于俄罗斯的网络安全公司卡巴斯基（Kaspersky）周一发布了新证据，指出除了可疑的APT29（也称为“花式熊”）之外的其他黑客组织。在将SolarWinds恶意软件代码与以前的黑客攻击中的其他恶意软件进行比较后，18岁的研究员Gregory Kucherin认识到了与一种名为Kazuar的黑客工具的若干相似之处。巧合的是，SolarWinds恶意软件与Kazuar恶意软件的三个不同属性保持一致：恶意软件隐藏自身的方法，受害者标识和跟踪过程以及确定恶意软件将信息发送回之前的随机休眠期的某些计算和公式。它的本垒。 相关：p暴露的黑客：向对手学习-互动式会议 相似之处不只是简单的代码剪切和粘贴。相反，似乎对Kazuar和SolarWinds攻击中使用的恶意软件（被称为UNC2452，Dark Halo和SunBurst）进行编码的个人或个人具有类似的编码风格。代码，因为编码包含与手写方式相似的个性化技术和模式。 该恶意软件很可能是模仿者创建的，目的是使调查人员偏离正常轨道。但是，由于相似性和代码使用时间的模糊性，这种可能性不太可能。
也就是说，Kazuar恶意软件代码的某些部分的部署实际上早于SunBurst黑客事件的发生。其他可能性包括SolarWinds黑客购买的Kazuar恶意软件，或一个或多个从其前雇主那里借用代码的黑客的职业发展和/或协作。最终的前景是，首先部署Kazuar的黑客组织也应对此黑客负责。
相关：p在恶意恶意破坏您的组织之前对其进行监视和识别 Kazuar恶意软件的发起者Turla是一个知名的网络间谍组织。他们高度复杂的黑客工具可以追溯到2004年，并且一直在不断发展。该组织也被称为“毒熊和蛇”，与俄罗斯联邦安全部门FSB有联系。
他们专门研究与全球间谍活动有关的攻击，最近一次是在中东地区。 尽管如此，网络安全专家仍警告不要直接指责Turla进行攻击。实际上，许多人认为Turla根本不直接负责。
这一发现确实导致了越来越多的假设，认为该骇客起源于俄罗斯或在俄罗斯操作人员的协助下。无论是政府批准的行为还是流氓行为，都尚未得到证实。俄罗斯继续否认任何责任。
阅读更多：本周突发事件 推荐的。