Possível sucessor de Sunburst: Tomiris backdoor
Tomiris Backdoor: Possível nova atividade do agente de ameaça por trás do ataque Sunburst. Ao investigar uma Ameaça de Persistência Avançada (APT) ainda desconhecida, os pesquisadores da Kaspersky identificaram um novo malware que exibe vários atributos-chave que potencialmente apontam para uma conexão com DarkHalo, o ator responsável pelo ataque Sunburst. Este é um dos ataques mais impactantes da cadeia de suprimentos nos últimos anos. O incidente de segurança do Sunburst ganhou as manchetes em dezembro de 2020: o agente de ameaças DarkHalo comprometeu um conhecido fornecedor de software corporativo e usou sua infraestrutura para distribuir spyware sob o disfarce de atualizações de software legítimas. Depois disso, o ator parecia ter sumido...