Successeur possible de Sunburst : la porte dérobée Tomiris
Tomiris Backdoor : nouvelle activité possible de l'acteur menaçant derrière l'attaque Sunburst. Alors qu'ils enquêtaient sur une menace de persistance avancée (APT) encore inconnue, les chercheurs de Kaspersky ont identifié un nouveau logiciel malveillant qui présente plusieurs attributs clés pouvant indiquer une connexion à DarkHalo, l'acteur menaçant responsable de l'attaque Sunburst. Il s'agit de l'une des attaques de chaîne d'approvisionnement les plus percutantes de ces dernières années. L'incident de sécurité Sunburst a fait la une des journaux en décembre 2020 : l'acteur menaçant DarkHalo a compromis un fournisseur de logiciels d'entreprise bien connu et a utilisé son infrastructure pour distribuer des logiciels espions sous le couvert de mises à jour logicielles légitimes. Après cela, l'acteur semblait parti...