Possibile successore di Sunburst: la backdoor di Tomiris
Tomiris Backdoor: Possibile nuova attività da parte dell'autore della minaccia dietro l'attacco Sunburst. Durante le indagini su un'Advanced Persistence Threat (APT) ancora sconosciuta, i ricercatori di Kaspersky hanno identificato un nuovo malware che presenta diversi attributi chiave che potenzialmente indicano una connessione con DarkHalo, l'autore della minaccia responsabile dell'attacco Sunburst. Questo è uno degli attacchi alla supply chain più incisivi degli ultimi anni. L'incidente di sicurezza di Sunburst ha fatto notizia nel dicembre 2020: l'attore di minacce DarkHalo ha compromesso un noto fornitore di software aziendale e ha utilizzato la sua infrastruttura per distribuire spyware con il pretesto di aggiornamenti software legittimi. Dopodiché, l'attore sembrava sparito...