Säkerhetsfirman Symantec meddelar nu att de upptäckt en fjärde sårbarhet, "Raindrop", i attacken mot det mycket välrenommerade säkerhetsföretaget Solarwinds, rapporterar Zdnet. De tidigare dokumenterade sårbarheterna är Sunspot, Sunburst och Teardrop.
Raindrop ska ha använts mot slutet av intrånget och bara distribuerats till ett begränsat antal offers nätverk. Än så länge har endast fyra fall av Raindrop upptäckts i attacken.
Arbetar på liknande sätt
Raindrop ska arbeta på liknande sätt som den betydligt mer förekommande sårbarheten Teardrop. Båda används för att ladda "Cobalt Strike Beacon" som gör att anfallarna kan utöka sin tillgång på de nätverk de brutit sig in på.
Teardrop ska också installerats direkt via Sunburst medan Raindrop istället dykt upp i samma system som Sunburst, men utan bevis för att Sunburst ansvarat för installationen. Hur Raindrop lyckats installeras är i dagsläget oklart.
Läs också: Så förbereder du dig för en attack som den mot Solarwinds
