انتشار ابزار دولت آمریكا جهت بررسی آلودگی به بدافزار سولار ویندز
سئو مئو: آژانس امنیت زیرساخت ها و امنیت سایبری آمریکا از انتشار ابزاری برای اسکن سیستم های کامپیوتری بمنظور شناسایی آلودگی بدافزاری ناشی از حمله به شرکت سولارویندوز آگاهی داده است.
به گزارش سئو مئو به نقل از زد دی نت، این آژانس که به سیسا شهرت دارد، اعلام نموده ابزار مورد اشاره می تواند مشخص نماید کامپیوتری به بدافزار مهاجم به نرم افزار اوریون شرکت سولار ویندز آلوده شده است یا خیر.
این آلودگی بدافزاری سبب سرقت اطلاعات حساس و محرمانه از ده ها شرکت بزرگ فناوری و نیز وزارتخانه های مختلف دولت آمریکا شده و جنجال گسترده ای را در این کشور به راه انداخته است. کاخ سفید حملات مورد اشاره را به روسیه نسبت داده و کرملین نیز هرگونه مشارکت در حمله مورد اشاره را انکار کرده است.
ابزار عرضه شده بدین منظور CHIRP نام دارد و مخفف برنامه واکنش به رویدادها و شکار است. نرم افزار اوریون سولار ویندز به شکل گسترده در جهان برای نظارت بر عملکرد شبکه های کامپیوتری به کار می رود و هکرها از آن برای توزیع بدافزار Sunburst/Solorigate در میان بیش از ۱۸ هزار مشتری سولار ویندز استفاده کردند.
مایکروسافت یک گروه هکری به نام نوبلیوم را عامل حمله به سولار ویندز معرفی کرده است. آژانس سیسا قبلاً هم ابزاری به نام اسپراو را عرضه نموده بود که برای شناسایی حساب های کاربری آلوده در شبکه های کامپیوتری و نیز اپلیکیشن های مشکوک به آلودگی در محیط برنامه های آزور و مایکروسافت ۳۶۵ کاربرد داشت.
منبع: سئو مئو