SophosLabs は、新しいレポート「Sunburst Malware Does Defense Evasion」をリリースしました。 ソフォスの上級脅威研究員であるショーン・ギャラガー氏が背景を説明します。
このレポートでは、マイクロ分析を使用して、攻撃者がセキュリティ技術による検出をできるだけ長く回避するために回避技術をどのように使用しているかを示しています。 SophosLabs の分析によると、Sunburst は、SolarWinds の Orion を使用する侵害されたソフトウェア コンポーネントを使用して、ターゲット システム上の保護ソフトウェアを検出したり無効にしたりすることもあります。 SophosLabs は、Sunburst で使用されているコードを分解し、研究者、セキュリティ、IT 専門家がこの攻撃をより深く理解するのに役立つ概要を提供しています。
仕事中のプロの俳優
ソフォスの上級脅威研究員、ショーン・ギャラガー氏は次のように述べています。「Sunburst の実行の選択的な性質と、最も攻撃的ではない方法で保護を解除するために使用される方法は、慎重な攻撃者が侵入にほとんど注意を引こうとしていないことを示唆しています。」 セキュリティは、アカウントを注意深く監視し、異常なアクティビティを観察することで、常に警戒する必要があります。」
Sophos.com のレポートに直接アクセスできます
ソフォスについて ソフォスは、100 か国の 150 億人を超えるユーザーから信頼されています。 複雑な IT の脅威とデータ損失に対する最高の保護を提供します。 当社の包括的なセキュリティ ソリューションは、導入、使用、管理が簡単です。 業界で最も低い総所有コストを提供します。 ソフォスは、受賞歴のある暗号化ソリューション、エンドポイント、ネットワーク、モバイル デバイス、電子メール、および Web 向けのセキュリティ ソリューションを提供しています。 また、独自の分析センターのグローバル ネットワークである SophosLabs からのサポートもあります。 ソフォスの本社は、米国のボストンと英国のオックスフォードにあります。