Бэкдор Tomiris связывают с хакерами, взломавшими SolarWinds
- воскресенье, 3 октября 2021 г. в 00:44:46
xaker
https://xakep.ru/2021/09/30/tomiris/
Специалисты «Лаборатории Касперского» описали новый бэкдор Tomiris, который уже используется злоумышленниками в целевых атаках. По ряду признаков он похож на малварь Sunshuttle (он же GoldMax), которая использовалась группировкой DarkHalo (она же Nobelium, APT 29, Cozy Bear или The Dukes) в нашумевшей атаке на клиентов компании SolarWinds.
Специалисты «Лаборатории Касперского» описали новый бэкдор Tomiris, который уже используется злоумышленниками в целевых атаках. По ряду признаков он похож на малварь Sunshuttle (он же GoldMax), которая использовалась группировкой DarkHalo (она же Nobelium, APT 29, Cozy Bear или The Dukes) в нашумевшей атаке на клиентов компании SolarWinds.