Comment les attaquants utilisent les techniques d'évasion
Les SophosLabs ont publié un nouveau rapport « How Sunburst Malware Does Defense Evasion ». Sean Gallagher, Senior Threat Researcher chez Sophos, explique le contexte. Le rapport utilise une micro-analyse pour montrer comment les attaquants utilisent des techniques d'évasion pour éviter d'être détectés par les technologies de sécurité aussi longtemps que possible. Selon l'analyse des SophosLabs, Sunburst utilise un composant logiciel compromis pour utiliser Orion de SolarWinds afin de détecter ou même de désactiver les logiciels de protection sur les systèmes cibles. Les SophosLabs ont déconstruit le code utilisé par Sunburst et fournissent un aperçu que les chercheurs et la sécurité...