Sunburst'un olası halefi: Tomiris'in arka kapısı
Tomiris Backdoor: Sunburst saldırısının arkasındaki tehdit aktörünün olası yeni etkinliği. Kaspersky araştırmacıları, hâlâ bilinmeyen bir Gelişmiş Kalıcılık Tehdidi'ni (APT) araştırırken, potansiyel olarak Sunburst saldırısından sorumlu tehdit aktörü DarkHalo ile bir bağlantıya işaret eden birkaç temel özellik sergileyen yeni bir kötü amaçlı yazılım parçası belirledi. Bu, son yıllardaki en etkili tedarik zinciri saldırılarından biridir. Sunburst güvenlik olayı Aralık 2020'de manşetlere taşındı: tehdit aktörü DarkHalo, tanınmış bir kurumsal yazılım satıcısının güvenliğini ihlal etti ve yasal yazılım güncellemeleri kisvesi altında casus yazılımları dağıtmak için altyapısını kullandı. Ondan sonra aktör gitmiş gibi görünüyordu...