Можливий наступник Sunburst: бекдор Tomiris
Tomiris Backdoor: можлива нова активність загрози, яка стоїть за атакою Sunburst. Досліджуючи досі невідому Advanced Persistence Threat (APT), дослідники Kaspersky виявили нову частину зловмисного програмного забезпечення, яке демонструє кілька ключових атрибутів, які потенційно вказують на зв’язок із DarkHalo, загрозою, відповідальною за атаку Sunburst. Це одна з найбільш вражаючих атак на ланцюги поставок за останні роки. Інцидент із системою безпеки Sunburst потрапив у заголовки газет у грудні 2020 року: учасник загрози DarkHalo скомпрометував відомого постачальника корпоративного програмного забезпечення та використав його інфраструктуру для розповсюдження шпигунського програмного забезпечення під виглядом законних оновлень програмного забезпечення. Після цього актора ніби не стало...