-06.png "CSIRT - Financiero - ASOBANCARIA"){kind=logo}
Malware Sunspot asociado al grupo StellarParticle, implicado en la cadena de infección de SolarWinds
- Publicado: 12/01/2021
- Importancia: Media
- Recursos afectados
En el monitoreo a fuentes abiertas de información, el equipo del Csirt Financiero evidenció un nuevo malware asociado a un grupo de actividad denominado StellarParticle, implicado en la cadena de infección de SolarWinds. Este malware se utilizó para insertar el backdoor SUNBURST en las compilaciones de software de los productos de gestión de SolarWinds Orion, este malware fue reconocido por los investigadores de CrowdStrike Intelligence, los cuales identificaron el backdoor que se implementó en la construcción de los productos de SolarWinds, sin generar sospechas a los desarrolladores.
SUNSPOT, fue integrado de tal manera que no generó sospechas a los desarrolladores, ni generó fallos en las compilaciones de Orion, SUNSPOT monitorea los procesos de ejecución de aquellos involucrados en la compilación de producto Orion y reemplaza los archivos fuentes para poder incluir el código de la puerta trasera SUNBURST.
Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].
- Etiquetas