SophosLabs ha publicado un nuevo informe "Cómo Sunburst Malware hace frente a la evasión". Sean Gallagher, investigador sénior de amenazas de Sophos, explica los antecedentes.
El informe utiliza un microanálisis para mostrar cómo los atacantes utilizan técnicas de evasión para evitar ser detectados por las tecnologías de seguridad durante el mayor tiempo posible. Según el análisis de SophosLabs, Sunburst usa un componente de software comprometido para usar Orion de SolarWinds para detectar o incluso desactivar el software de protección en los sistemas de destino. SophosLabs ha deconstruido el código utilizado por Sunburst y proporciona una descripción general que ayuda a los investigadores, especialistas en seguridad y TI a comprender mejor el ataque.
Actores profesionales en el trabajo
Sean Gallagher, investigador sénior de amenazas en Sophos, comenta: “La naturaleza selectiva de la ejecución de Sunburst y el método utilizado para desactivar una protección de la manera menos agresiva sugiere que los actores son cautelosos y tratan de llamar la atención sobre su intrusión. La seguridad debe estar alerta monitoreando de cerca las cuentas y observando actividades inusuales”.
Directamente al informe en Sophos.com
Acerca de Sophos Sophos cuenta con la confianza de más de 100 millones de usuarios en 150 países. Ofrecemos la mejor protección contra amenazas informáticas complejas y pérdida de datos. Nuestras soluciones integrales de seguridad son fáciles de implementar, usar y administrar. Ofrecen el costo total de propiedad más bajo de la industria. Sophos ofrece soluciones de cifrado galardonadas, soluciones de seguridad para terminales, redes, dispositivos móviles, correo electrónico y web. También cuenta con el soporte de SophosLabs, nuestra red global de centros de análisis patentados. Las oficinas centrales de Sophos se encuentran en Boston, EE. UU. y Oxford, Reino Unido.