Cybersäkerhetsföretaget Crowdstrike, ett av två företag som nu utreder attacken mot det mycket välrenommerade säkerhetsföretaget Solarwinds försörjningskedja, säger att de hittat en tredje omgång skadlig kod som varit inblandad i attacken, rapporterar Zdnet

Den nya skadliga koden har fått namnet "Sunspot" medan tidigare skadlig programvara som upptäckts fått namnen "Sunburst" och "Teardrop". Däremot ska Sunspot, enligt Crowdstrike, varit den första skadekoden som användes i attacken.

Ersatte delar av källkoden

Sunspot ska ha kommit in i Solarwinds system i september 2019 och installerats på Solarwinds "build server". Ett program som används för att bygga ihop mindre delar till större programvara. I samband med byggandet av Solarwinds Orion-säkerhetsprogramvara ersatte då Sunspot delar av källkoden med filer som kunde ladda den skadliga koden för Sunburst.

Detta gjorde att en skadlig variant av Orion kunde sprida sig vidare till Solarwinds över 33 000 kunder världen över. Hackarna kunde därefter aktivera Sunburst och stjäla data från kundernas interna nätverk. Skadeprogrammet Teardrop användes slutligen som en mer kraftfull trojan av hackarna för vad som ansågs vara mer värdefulla mål, så som specifika företag och myndigheter.

Ingen cybersäkerhetsfirma har än så länge pekat ut en misstänkt förövare för den mycket sofistikerade attacken medan USA:s regering misstänker att hackare med ryskt ursprung ligger bakom.

Läs också: Polistillslag mot darknet - största handelseplatsen nedstängd