'Raindrop' Is Latest Malware Tied to SolarWinds Hack : vimar

An timeline illustrating a Raindrop infection (Source: Symantec Threat Intelligence )
Symantec Threat Intelligence says it has uncovered another malware variant used in the SolarWinds supply chain hack - a loader nicknamed "Raindrop" that apparently was used to deliver Cobalt Strike, a legitimate penetration testing tool, to a handful of targets.
Raindrop is the fourth malware variant identified as being used during the attack that targeted SolarWinds’ Orion network monitoring software. The others are Teardrop, Sunspot and Sunburst.
Symantec says Raindrop is similar to the already documented second-stage loader Teardrop, although they have several key differences.
"While Teardrop was delivered by the initial Sunburst backdoor, Raindrop appears to have been used for spreading across the victim's network," the Symantec report states.

Related Keywords

Russia , Solarwind Orion , Solarwinds Hackresearchers , Attacksdoug Olenick Dougolenick , Party Risk Management , Symantec , Directory Services Internals , Dynamic Link Library , Raindrop Is Latest Malware Tied , Solarwinds Hack , Symantec Threat Intelligence , Threat Intelligence , Cobalt Strike , Roundtable Wrap , Cybersecurity Over Next , Severe Solarwinds Hacking , Symantec Threat , Active Directory , Server Message Block , Solar Winds , Teardrop , Raindrop , Sunburst , Sunspot , Malware , Supply Chain , ரஷ்யா , கட்சி ஆபத்து மேலாண்மை , ஸிம்யாஂடெக் , அடைவு சேவைகள் உள் , மாறும் இணைப்பு நூலகம் , மழைத்துளி இருக்கிறது சமீபத்தியது தீம்பொருள் கட்டப்பட்டது , ஸிம்யாஂடெக் அச்சுறுத்தல் உளவுத்துறை , அச்சுறுத்தல் உளவுத்துறை , கோபால்ட் வேலைநிறுத்தம் , வட்ட மேசை மடக்கு , இணைய பாதுகாப்பு ஓவர் அடுத்தது , ஸிம்யாஂடெக் அச்சுறுத்தல் , செயலில் அடைவு , சேவையகம் செய்தி தொகுதி , சூரிய காற்று , கண்ணீர் துளி , மழைத்துளி , சூரிய ஒளி , சன்ஸ்பாட் , தீம்பொருள் , விநியோகி சங்கிலி ,