安全研究人員在 SolarWinds 供應(yīng)鏈攻擊中發(fā)現(xiàn)了第二個后門。惡意程序被命名為?SUPERNOVA，是一個植入在 Orion 平臺代碼中的 webshell，允許在機器上執(zhí)行任意代碼。這個 webshell 是合法 .NET 庫(app_web_logoimagehandler.ashx.b6031896.dll)的木馬版，設(shè)計躲避自動防御機制。安全研究人員稱，惡意程序代碼質(zhì)量非常高，即使人工分析也可能會漏過。它的編譯時間是在 2020 年 3 月 24 日。SUPERNOVA 被認(rèn)為來自另一個黑客攻擊團隊，不同于早先報道的俄羅斯黑客組織。

[超站]友情鏈接：

四季很好，只要有你，文娛排行榜：https://www.yaopaiming.com/
關(guān)注數(shù)據(jù)與安全，洞悉企業(yè)級服務(wù)市場：https://www.ijiandao.com/