همانطور که پیشتر در اینجا به آن پرداخته شد در اواسط آذر ماه فاش شد که مهاجمان با اجرای یک حمله سایبری موفق بر ضد شرکت سولارویندز، اقدام به تزریق کد آلوده به یکی از فایلهای نرمافزار SolarWinds Orion و تبدیل آن به یک درپشتی (Backdoor) با نام SUNBURST شده بودند. فایل مذکور نیز از طریق قابلیت بهروزرسانی خودکار این نرمافزار به شبکه مشتریان سولارویندز راه یافته بود. یافتههای این حمله را میتوان به موارد زیر خلاصه کرد: مهاجمان در قالب تکنیک “زنجیره تأمین” (Supply Chain) نرمافزار SolarWinds Orion را هدف قرار داده بودند. استراتژی مهاجمان و اقدامات صورت گرفته از سوی آنها …