Connectez-vous avec nous

Ordinateurs et informatique

Outil de révision de code Microsoft Open Source utilisé pour rechercher l’activité Solarigate

Dans le but d’aider d’autres entreprises à analyser le code source à grande échelle, Microsoft a ouvert les requêtes CodeQL utilisées pour détecter les indicateurs de compromis (IoC) et les modèles de codage associés à Solorigate.

Un aspect clé de l’attaque Solorigate est le compromis de la chaîne d’approvisionnement qui a permis aux attaquants de modifier les binaires dans le produit Orion de SolarWinds. Comme ces fichiers binaires modifiés étaient distribués via des canaux de mise à jour légitimes, ils permettaient aux attaquants d’effectuer à distance des activités malveillantes, notamment le vol d’informations d’identification, l’élévation de privilèges et les mouvements latéraux pour voler des informations sensibles.

Les offres de produits Hi-tech en rapport avec cet article

Continuer la lecture
Cliquez pour commenter

Laissez un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

ARTICLES POPULAIRES