Cyberthreat.id – SolarWinds, perusahaan perangkat lunak Orion yang belum lama ini menderita serangan siber, merilis peringatan terbaru terkait malware “SuperNova” tambahan yang ditemukan di platformnya.

Pada 13 Desember lalu, SolarWinds mengumumkan ada peretas yang masuk jaringan dan memungkinkan mereka memodifikasi file DLL SolarWinds Orion—SolarWinds.Orion.Core.BusinessLayar.dll—yang sah untuk menanamkan malware pintu belakang “Sunburst”.

File tersebut kemudian disebar oleh peretas ke pelanggan Orion melalui fitur pembaruan otomatis sebagai bagian dari serangan rantai pasokan (supply chain attack).

Setelah menganalisis serangan itu, baik Palo Alto Unit 42 maupun Microsoft melaporkan selain Sunburst, juga ada malware tambahan SuperNova yang disebar menggunakan file DLL—App_Web_logoimagehandler.ashx.b6031896.dll.

Malware tersebut, seperti dikutip dari BleepingComputer, diakses Minggu (27 Desember 2020), memungkinkan penyerang mengirim kode C# dari jarak jauh untuk dikompilasi oleh mlaware dan dieksekusi di mesin korban.

Namun, Microsoft dan Palo Alto meyakini malware tambahan itu tidak terkait dengan grup yang menyebarkan Sunburst sebagai bagian dari serangan rantai pasokan awal SolarWinds.

Pada Kamis (24 Desember), SolarWinds merilis peringatan terbaru untuk memasukkan informasi tentang malware SuperNova dan bagaimana platform manajemen jaringan Orion mendistribusikannya.

"Malware SuperNova terdiri dari dua komponen. Yang pertama adalah webshell.dll yang berbahaya dan tidak bertanda tangan app_web_logoimagehandler.ashx.b6031896.dll yang secara khusus ditulis untuk digunakan pada platform Orion SolarWinds. Yang kedua adalah pemanfaatan kerentanan di Orion untuk mengaktifkan penyebaran kode berbahaya. Kerentanan di platform Orion telah diatasi dalam update terbaru, "jelas SolarWinds..

SolarWinds menyarankan semua pelanggan Orion untuk memperbarui ke versi terkinii agar terlindungi tidak hanya dari kerentanan Sunburst, tetapi juga malware SuperNova.

Pembaruan yang saat ini ditawarkan untuk platform Orion termasuk versi dan tambalan berikut:

• 2019.4 HF 6 (dirilis 14 Desember 2020)
• 2020.2.1 HF 2 (dirilis 15 Desember 2020)
• 2019.2 SUPERNOVA Patch (dirilis 23 Desember 2020)
• 2018.4 SUPERNOVA Patch (dirilis 23 Desember 2020)
• 2018.2 SUPERNOVA Patch (dirilis 23 Desember 2020)

Untuk pelanggan yang telah menginstal versi 2020.2.1 HF 2 atau 2019.4 HF 6, kerentanan Sunburst dan SuperNova telah diatasi dan pelanggan tidak perlu tindakan lebih lanjut.[]