Lebih banyak petunjuk muncul untuk menghubungkan aktivitas cangkang web Supernova ke peretas China

Peneliti dari Counter Threat Unit (CTU) di Secureworks telah menemukan kemungkinan hubungan ke China saat memeriksa bagaimana SolarWinds (terbuka di tab baru) server digunakan untuk menyebarkan malware (terbuka di tab baru).

Selama akhir tahun lalu, server SolarWinds yang menghadap ke internet digunakan sebagai batu loncatan oleh peretas untuk menyebarkan shell web .NET Supernova (terbuka di tab baru). Berdasarkan intrusi serupa yang terjadi di jaringan yang sama, tampaknya kelompok ancaman Spiral yang berbasis di China bertanggung jawab atas kedua kasus tersebut.