SolarWinds es una empresa de Estados Unidos que distribuye software para gestionar redes, infraestructura y sistemas de empresas dentro del área de tecnologías de la información.

Muchas empresas privadas y organismos públicos como el Departamento de Defensa de Estados Unidos se vieron afectadas por el ciberataque de la empresa SolarWinds, donde un grupo de hackers fueron capaces de instalar un troyano camuflado dentro de una actualización del software SolarWinds.

De esta manera, cualquier empresa que disponiera y actualizara los paquetes del software SolarWinds se veía comprometida, permitiendo a los hackers el acceso a su empresa y datos de clientes.

Los hackers emplearon el dominio avsvmcloud[.]com como centro de control y operaciones.

DefenderBox bloqueó el dominio empleado por los hackers y revisó que ningun cliente de DefenderBox fue afectado por este ciberataque.

Categorías: malware