SolarWinds Hack — New Evidence Suggests Potential Links to Chinese Hackers

SolarWinds Hack — New Evidence Suggests Potential Links to Chinese Hackers
A malicious web shell deployed on Windows systems by leveraging a previously undisclosed zero-day in SolarWinds' Orion network monitoring software may have been the work of a possible Chinese threat group.
In a report published by Secureworks on Monday, the cybersecurity firm attributed the intrusions to a threat actor it calls Spiral.
Back on December 22, 2020, Microsoft disclosed that a second espionage group may have been abusing the IT infrastructure provider's Orion software to drop a persistent backdoor called Supernova on target systems.
The findings were also corroborated by cybersecurity firms Palo Alto Networks' Unit 42 threat intelligence team and GuidePoint Security, both of whom described Supernova as a .NET web shell implemented by modifying an "app_web_logoimagehandler.ashx.b6031896.dll" module of the SolarWinds Orion application.

Related Keywords

China ,Russia ,Chinese ,Solarwind Orion ,Solarwinds Orion ,Manageengine Servicedesk ,Linkedin ,Palo Alto Network Unit ,Twitter ,Facebook ,Microsoft ,Guidepoint Security ,Secureworks Counter Threat Unit ,Orion Platform ,Cyber Security News ,Cyber News ,Cyber Security News Today ,Cyber Security Updates ,Cyber Updates ,Hacker News ,Hacking News ,Software Vulnerability ,Cyber Attacks ,Data Breach ,Ransomware Malware ,How To Hack ,Network Security ,Information Security ,The Hacker News ,Computer Security ,சீனா ,ரஷ்யா ,சீன ,சென்டர் ,பாலோ ஆல்டோ வலைப்பின்னல் அலகு ,ட்விட்டர் ,முகநூல் ,மைக்ரோசாஃப்ட் ,ஒரையந் நடைமேடை ,சைபர் பாதுகாப்பு செய்தி ,சைபர் செய்தி ,சைபர் பாதுகாப்பு செய்தி இன்று ,சைபர் பாதுகாப்பு புதுப்பிப்புகள் ,சைபர் புதுப்பிப்புகள் ,ஹேக்கர் செய்தி ,ஹேக்கிங் செய்தி ,சைபர் தாக்குதல்கள் ,தகவல்கள் மீறல் ,எப்படி க்கு ஊடுருவு ,வலைப்பின்னல் பாதுகாப்பு ,தகவல் பாதுகாப்பு ,தி ஹேக்கர் செய்தி ,கணினி பாதுகாப்பு ,