SolarWinds Orionプロダクトにバックドアを混在させた方法の詳細がCrowdStrikeの調査によって明らかになった。高度な技術を持った開発者が背後にいることが推測される。
セキュリティ企業であるCrowdStrikeは2021年1月11日(現地時間)、「SolarWinds Orion」のビルドプロセスにどのようにしてバックドアが仕込まれたかを示す情報を自社の公式ブログで公開した。攻撃者はビルドプロセスをモニタリングし、巧妙にバックドアを仕込んだとしている。
CrowdStrikeによると、攻撃者はSolarWinds Orionにバックドアを仕込む際、「SUNSPOT」と呼ばれるマルウェアを使っていた。これが一連のインシデントで最初に使われたマルウェアである可能性が高いとされている。CrowdStrikeはSUNSPOTについて次の内容を伝えている。
CrowdStrikeの分析結果によると、SUNSPOTの開発者はSolarWinds Orionのプログラムにバックドアを仕込み、かつ、その存在を気付かれないようにするためにかなりの労力を割いた痕跡が見れるという。
Copyright © ITmedia, Inc. All Rights Reserved.