انتشار ابزار دولت آمریکا برای بررسی آلودگی به بدافزار سولار ویندز
به گزارش آفتاب صبا، به گزارش خبرنگاران به نقل از زد دی نت، این آژانس که به سیسا شهرت دارد، اعلام کرده ابزار یادشده می تواند مشخص کند رایانه ای به بدافزار مهاجم به نرم افزار اوریون شرکت سولار ویندز آلوده شده است یا خیر.
این آلودگی بدافزاری موجب سرقت اطلاعات حساس و محرمانه از ده ها شرکت بزرگ فناوری و نیز وزارتخانه های مختلف دولت آمریکا شده و جنجال گسترده ای را در این کشور به راه انداخته است. کاخ سفید حملات یادشده را به روسیه نسبت داده و کرملین نیز هرگونه مشارکت در حمله یادشده را انکار کرده است.
ابزار عرضه شده بدین منظور CHIRP نام دارد و مخفف برنامه واکنش به رویدادها و شکار است. نرم افزار اوریون سولار ویندز به طور گسترده در جهان برای نظارت بر عملکرد شبکه های رایانه ای به کار می رود و هکرها از آن برای توزیع بدافزار Sunburst/Solorigate در بین بیش از 18 هزار مشتری سولار ویندز استفاده کردند.
مایکروسافت یک گروه هکری به نام نوبلیوم را عامل حمله به سولار ویندز معرفی کرده است. آژانس سیسا قبلاً هم ابزاری به نام اسپراو را عرضه کرده بود که برای شناسایی حساب های کاربری آلوده در شبکه های رایانه ای و نیز اپلیکیشن های مشکوک به آلودگی در محیط برنامه های آزور و مایکروسافت 365 کاربرد داشت.
منبع: خبرگزاری مهر