SolarWinds製品の脆弱性に端を発する大規模なサイバーインシデントは未だに全貌がつかめていない状況だ。これまでに発見された3つのマルウェアに加え、第4のマルウェアが発見された。
Symantecは2021年1月18日(現地時間)、自社公式ブログで、SolarWinds製品のセキュリティ脆弱(ぜいじゃく)性に端を発するサイバーインシデントで使われたとみられる新しいマルウェアを発見したと伝えた。
SolarWinds製品を狙った攻撃は、これまでに「Sunspot」「Sunburst(Solorigate)」「Teardrop」の3つのマルウェアが使われていたことが明らかになっていた。今回Symantecが発見した「Raindrop」は、これら3つのマルウェアに加わる4つ目の発見となる。
Copyright © ITmedia, Inc. All Rights Reserved.