【米】史上最大級のサイバー攻撃 ロシアが関与か CISAが対応もトランプ政権下で混乱
(略)
バックドアを仕込んだSunburstのコードは6月にSolarWinds製品から消去されていた。これは攻撃者が十分な数の標的に到達し、バックドアを仕込む段階から、選定した被害者に対して攻撃を仕掛ける段階にシフトしたことを物語るとMicrosoftは分析する。攻撃に使われたマルウェアは、SolarWindsやWindowsの正規のサービスやフォルダに似せた名称でファイルを作成してカムフラージュする手口を使っていた。