- Scoperta una campagna di intrusione globale. Ricercatori di sicurezza della FireEye sta monitorando gli attori dietro questa campagna come UNC2452.
- FireEye ha scoperto un attacco alla catena di approvvigionamento tramite trojan degli aggiornamenti del software aziendale SolarWinds Orion al fine di distribuire malware che chiamiamo SUNBURST.
- L’attività post compromissione dell’aggressore utilizza più tecniche per eludere il rilevamento e oscurare la propria attività, ma questi sforzi offrono anche alcune opportunità di rilevamento.
- La campagna è diffusa e interessa organizzazioni pubbliche e private in tutto il mondo.
- FireEye sta rilasciando firme per rilevare questo attore di minacce e attacchi alla catena di approvvigionamento in natura. Questi si trovano sulla nostra pagina pubblica di GitHub. I prodotti e i servizi FireEye possono aiutare i clienti a rilevare e bloccare questo attacco.
FireEye ha scoperto una vasta campagna, che stia monitorando come UNC2452. Gli attori dietro questa campagna hanno avuto accesso a numerose organizzazioni pubbliche e private in tutto il mondo. Hanno ottenuto l’accesso alle vittime tramite aggiornamenti trojan del software di monitoraggio e gestione IT Orion di SolarWind. Questa campagna potrebbe essere iniziata già nella primavera del 2020 ed è attualmente in corso. L’attività di post compromissione a seguito di questa compromissione della catena di approvvigionamento ha incluso movimenti laterali e furto di dati. La campagna è opera di un attore altamente qualificato e l’operazione è stata condotta con notevole sicurezza operativa.