Como os invasores usam técnicas de evasão
A SophosLabs lançou um novo relatório “How Sunburst Malware Does Defense Evasion”. Sean Gallagher, pesquisador sênior de ameaças da Sophos, explica o histórico. O relatório usa uma microanálise para mostrar como os invasores usam técnicas de evasão para evitar a detecção por tecnologias de segurança pelo maior tempo possível. De acordo com a análise da SophosLabs, a Sunburst usa um componente de software comprometido para usar o Orion da SolarWinds para detectar ou até mesmo desabilitar o software de proteção nos sistemas de destino. O SophosLabs desconstruiu o código usado pelo Sunburst e fornece uma visão geral que pesquisadores e segurança...