第4のマルウェア「Raindrop」発見 続くSolarWindsサイバー攻撃の解析

SolarWinds製品の脆弱性に端を発する大規模なサイバーインシデントは未だに全貌がつかめていない状況だ。これまでに発見された3つのマルウェアに加え、第4のマルウェアが発見された。

» 2021年01月20日 14時29分 公開
[後藤大地有限会社オングス]

 Symantecは2021年1月18日(現地時間)、自社公式ブログで、SolarWinds製品のセキュリティ脆弱(ぜいじゃく)性に端を発するサイバーインシデントで使われたとみられる新しいマルウェアを発見したと伝えた。

 SolarWinds製品を狙った攻撃は、これまでに「Sunspot」「Sunburst(Solorigate)」「Teardrop」の3つのマルウェアが使われていたことが明らかになっていた。今回Symantecが発見した「Raindrop」は、これら3つのマルウェアに加わる4つ目の発見となる。

Raindrop: New Malware Discovered in SolarWinds Investigation|Symantec Blogs Raindrop: New Malware Discovered in SolarWinds Investigation|Symantec Blogs

第4のマルウェアの特徴と挙動

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ