I SophosLabs hanno pubblicato un nuovo rapporto "Come il malware Sunburst fa l'evasione della difesa". Sean Gallagher, Senior Threat Researcher di Sophos, spiega i retroscena.
Il rapporto utilizza una micro-analisi per mostrare come gli aggressori utilizzino le tecniche di evasione per evitare il rilevamento da parte delle tecnologie di sicurezza il più a lungo possibile. Secondo l'analisi dei SophosLabs, Sunburst utilizza un componente software compromesso per utilizzare Orion di SolarWinds per rilevare o addirittura disabilitare il software di protezione sui sistemi di destinazione. I SophosLabs hanno decostruito il codice utilizzato da Sunburst e forniscono una panoramica che aiuta ricercatori, specialisti di sicurezza e IT a comprendere meglio l'attacco.
Attori professionisti al lavoro
Sean Gallagher, Senior Threat Researcher di Sophos, ha dichiarato: “La natura selettiva dell'esecuzione di Sunburst e il metodo utilizzato per disattivare una protezione nel modo meno aggressivo suggeriscono che gli attori cauti cerchino di attirare poca attenzione sulla loro intrusione . La sicurezza deve stare all'erta monitorando da vicino gli account e osservando attività insolite".
Direttamente al rapporto su Sophos.com
A proposito di Sophos Sophos gode della fiducia di oltre 100 milioni di utenti in 150 paesi. Offriamo la migliore protezione contro le minacce informatiche complesse e la perdita di dati. Le nostre soluzioni di sicurezza complete sono facili da implementare, utilizzare e gestire. Offrono il costo totale di proprietà più basso del settore. Sophos offre soluzioni di crittografia pluripremiate, soluzioni di sicurezza per endpoint, reti, dispositivi mobili, e-mail e web. C'è anche il supporto dei SophosLabs, la nostra rete globale di centri di analisi proprietari. Le sedi di Sophos sono a Boston, USA e Oxford, UK.