V prosince otřásla světem kybernetické bezpečnosti zpráva o útoku na texaskou IT společnost SolarWinds, která poskytuje softwarová řešení i pro velké nadnárodní společnosti a státní instituce. Dnešním dnem byl objeven již v pořadí čtvrtý kmen malware, který byl součástí řízeného útoku. Dostalo se mu pojmenování Raindrop a navazuje na již objevené kmeny: Sunspot, Sunburst (Solorigate) a Teardrop.
Kmen malwaru Raindrop je velmi podobný již dříve objevenému kmenu Teardrop. Cílem Raindropu bylo rozšířit a eskalovat již získaný přístup do hostitelovy sítě. Celý útok na SolarWinds byl zaměřen celkem na 14 aplikací, jež se často používají pro monitoring a správu sítí, serverů a aplikací. Z tohoto důvodu na celou kauza velmi rychle zareagoval i NÚKIB, který vydat sadu doporučení.
Kompletní informace najdete na: www.securityweek.com
ICT Blog Editor
PR & Social Media Manager ve Veracomp s.r.o.
