Les SophosLabs ont publié un nouveau rapport « How Sunburst Malware Does Defense Evasion ». Sean Gallagher, Senior Threat Researcher chez Sophos, explique le contexte.
Le rapport utilise une micro-analyse pour montrer comment les attaquants utilisent des techniques d'évasion pour éviter d'être détectés par les technologies de sécurité aussi longtemps que possible. Selon l'analyse des SophosLabs, Sunburst utilise un composant logiciel compromis pour utiliser Orion de SolarWinds afin de détecter ou même de désactiver les logiciels de protection sur les systèmes cibles. Les SophosLabs ont déconstruit le code utilisé par Sunburst et fournissent une vue d'ensemble qui aide les chercheurs, les spécialistes de la sécurité et de l'informatique à mieux comprendre l'attaque.
Acteurs professionnels au travail
Sean Gallagher, Senior Threat Researcher chez Sophos, a déclaré : « La nature sélective de l'exécution de Sunburst et la méthode utilisée pour mettre une protection hors service de la manière la moins agressive suggèrent des acteurs prudents essayant d'attirer peu d'attention sur leur intrusion. La sécurité doit être en alerte en surveillant de près les comptes et en observant les activités inhabituelles. »
Directement au rapport sur Sophos.com
À propos de Sophos Plus de 100 millions d'utilisateurs dans 150 pays font confiance à Sophos. Nous offrons la meilleure protection contre les menaces informatiques complexes et la perte de données. Nos solutions de sécurité complètes sont faciles à déployer, à utiliser et à gérer. Ils offrent le coût total de possession le plus bas du secteur. Sophos propose des solutions de chiffrement primées, des solutions de sécurité pour les terminaux, les réseaux, les appareils mobiles, la messagerie et le Web. Vous bénéficiez également de l'assistance des SophosLabs, notre réseau mondial de centres d'analyse propriétaires. Le siège social de Sophos se trouve à Boston, aux États-Unis, et à Oxford, au Royaume-Uni.