Säkerhetsföretaget Crowdstrike skriver på sin blogg att de upptäckt nya verktyg och tekniker som hackarna bakom Solarwinds-intrånget använder.

Gruppen ska placerat två nya skadeprogramsfamiljer på sina offers system. Ett är en Linux-variant av Goldmax och det andra är en helt ny bakdörr som fått namnet Trailblazer. Skadeprogrammen ska gått oupptäckta ända sedan mitten av 2019.

Bland annat kan de används för att två nya tekniker som går ut på att stjäla en webbläsares webbkakor och att manipulera Microsoft Service Principal.

Hackarna ska använt skadeprogrammen ihop med andra tekniker för att vid flera tillfällen stjäla inloggningsuppgifter från olika domäner.

Läs också: Iranska hackare använder ny bakdörr i Powershell för cyberspionage