TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

トップ > アプリ: SolarWinds / Orion > 1年以上も検出できなかった「史上最大級の高度な攻撃」、同じ弱点は世界中に

1年以上も検出できなかった「史上最大級の高度な攻撃」、同じ弱点は世界中に

アプリ: SolarWinds / Orion 攻撃手法: サプライチェーン攻撃 Backdoor: Sunburst / Solorigate Malware: Teardrop Malware: Raindrop

【概要】

日時 内容
2019年9月 最初の不正アクセス
2019年10月 実験的な攻撃コードが仕込まれた
2020年2月 フル機能を装備したマルウェア「Sunburst」が導入
2020年3月 Sunburstの拡散が開始
2020年5月 「TEARDROP」「Raindrop」などを使った本格攻撃が開始
2020年6月 バックドアを仕込んだSunburstのコードをSolarWinds製品から消去
2020年12月 事件が発覚


【ニュース】

◆1年以上も検出できなかった「史上最大級の高度な攻撃」、同じ弱点は世界中に (ITmedia, 2021/01/25 11:17)
https://www.itmedia.co.jp/news/articles/2101/25/news064.html


【関連まとめ記事】

全体まとめ
 ◆アプリ (まとめ)

◆SolarWinds (まとめ)
https://malware-log.hatenablog.com/entry/SolarWinds

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023