SolarWinds供应链攻击发现第二个后门

声明：该文章由作者（ksbugs）发表，转载此文章须经作者同意并请附上出处(0XUCN)及本页链接。。

安全研究人员在 SolarWinds 供应链攻击中发现了第二个后门。恶意程序被命名为 SUPERNOVA，是一个植入在 Orion 平台代码中的 webshell，允许在机器上执行任意代码。这个 webshell 是合法 .NET 库(app_web_logoimagehandler.ashx.b6031896.dll)的木马版，设计躲避自动防御机制。安全研究人员称，恶意程序代码质量非常高，即使人工分析也可能会漏过。它的编译时间是在 2020 年 3 月 24 日。SUPERNOVA 被认为来自另一个黑客攻击团队，不同于早先报道的俄罗斯黑客组织。

[超站]友情链接：

四季很好，只要有你，文娱排行榜：https://www.yaopaiming.com/
关注数据与安全，洞悉企业级服务市场：https://www.ijiandao.com/