Guess what...

Bland kunder listas Volvo, Ericsson och Telenor. Oklart om det är just Orion som används av dessa kunder eftersom SolarWinds är ett stort företag med många produkter.

Bakdörren återfanns i filen SolarWinds.Orion.Core.BusinessLayer.dll. Och bl.a. Microsoft Defender kan upptäcka denna bakdörr som Solorigate.

Andra namn för bakdörren är även SUNBURST samt operation UNC2452.

Att bakdörren var oupptäckt enbart under några månader beror troligtvis på att angriparna blev giriga och ville komma åt mer information i fler system. När spåren började att nystas upp så pekade de på SolarWinds produkt Orion och att ge sig på FireEye som är specialister på att göra IT-forensiska utredningar är troligtvis en bidragande faktor till att bakdörren inte blev så långlivad.

Intressant i denna historia är också att lokala VPS-anslutningar (virtuella privata servrar) inom landet användes för att inte väcka misstanke mot trafik som går utom landet.

Det är väl aldrig gjort inifrån....frågan är varifrån där.

De demokratiska nationella kommittén utsattes enligt medier för cyberattacker som ägde rum 2015 och 2016, där ryska hackers infiltrerat Demokratiska nationella kommitténs (DNC) datornätverk , vilket leder till en dataintrång . Såväl cybersäkerhetsexperter som den amerikanska regeringen bestämde att cyberspionage var ryska underrättelsetjänsters arbete.

Forensinska bevis analyserade av flera cybersäkerhetsföretag, CrowdStrike , Fidelis och Mandiant (eller FireEye ), visar starkt att två ryska underrättelsetjänster infiltrerade DNC: s datorsystem. Det amerikanska cybersäkerhetsföretaget CrowdStrike, som tog bort hackningsprogrammen, avslöjade en historia av möten med båda grupperna och hade redan namngett dem och kallade en av dem Cozy Bear och den andra Fancy Bear , namn som används i media....