Tweede hack gevonden in SolarWinds-software

Tweede hack gevonden in SolarWinds-software

Beveiligingsonderzoekers hebben een tweede hack gevonden in de SolarWinds Orion-software. De hack is minder geavanceerd en is volgens de onderzoekers door een andere groep uitgevoerd.

De tweede hack, die de naam Supernova heeft gekregen, is een .NET-webshell, schrijft ZDNet. Aanvallers konden het gebruiken om malafide Powershell-scripts te downloaden, compileren en uitvoeren op geïnfecteerde computers. Aanvankelijk dachten onderzoekers dat het onderdeel is van de andere SolarWinds-hack, maar verdere analyse van Microsoft wees uit dat een losstaande aanval is.

Andere aanvallers

Net als de Sunburst-hack vermomt Supernova zich als een dll-bestand in de Orion-applicatie. In tegenstelling tot Sunburst is het dll-bestand van Supernova niet digitaal ondertekend door SolarWinds. Dit is een belangrijke aanwijzers dat het om een andere, minder geavanceerde aanval gaat.

Bedrijven die slachtoffer zijn geworden van deze nieuwe aanval, wordt aangeraden om dit als een losstaande aanval te beschouwen. De eerdere hack, waarbij enkele versies van SolarWinds Orion besmet waren met de Sunburst-code, heeft er weinig mee te maken.

Sunburst

Verschillende organisaties zijn slachtoffer geworden van Sunburst. Hieronder vallen een groot aantal Amerikaanse overheidsinstanties en honderden bedrijven in de US Fortune 500-lijst. In totaal waren een kleine 18.000 computers met de code besmet. Hoeveel schade de Supernova-code heeft aangericht, is niet bekend.