Microsoftu se s partnery podařilo zabavit klíčovou doménu (avsvmcloud[.]com) používanou v hacku SolarWinds

Od Rychlofky

Microsoftu se s partnery podařilo zabavit klíčovou doménu (avsvmcloud[.]com) používanou v hacku SolarWinds. Ta sloužila pro ovládací (C&C) cemtrum pro šíření malware zhruba 18 000 zákazníkům SolarWinds. K těm se napadený software dostal v březnovéčervnové aktualizaci v podobě Sunburst (Solorigate) malware. Závratné množství napadených instalací ale neznamená, že všechny byly útočníky využity. Převzetí kontroly domény umožní vyhledávat postižené systémy. Zajímavé čtení od CloudFlare najdete v Trend data on the SolarWinds Orion compromise