A SophosLabs lançou um novo relatório “How Sunburst Malware Does Defense Evasion”. Sean Gallagher, pesquisador sênior de ameaças da Sophos, explica o histórico.
O relatório usa uma microanálise para mostrar como os invasores usam técnicas de evasão para evitar a detecção por tecnologias de segurança pelo maior tempo possível. De acordo com a análise da SophosLabs, a Sunburst usa um componente de software comprometido para usar o Orion da SolarWinds para detectar ou até mesmo desabilitar o software de proteção nos sistemas de destino. O SophosLabs desconstruiu o código usado pelo Sunburst e fornece uma visão geral que ajuda pesquisadores, especialistas em segurança e TI a entender melhor o ataque.
Atores profissionais no trabalho
Sean Gallagher, Pesquisador Sênior de Ameaças da Sophos, disse: “A natureza seletiva da execução do Sunburst e o método usado para tirar uma proteção da ação da maneira menos agressiva sugerem agentes cautelosos tentando chamar pouca atenção para sua intrusão. A segurança precisa estar alerta, monitorando de perto as contas e observando atividades incomuns.”
Diretamente para o relatório em Sophos.com
Sobre a Sophos A Sophos tem a confiança de mais de 100 milhões de usuários em 150 países. Oferecemos a melhor proteção contra ameaças complexas de TI e perda de dados. Nossas soluções de segurança abrangentes são fáceis de implantar, usar e gerenciar. Eles oferecem o menor custo total de propriedade do setor. A Sophos oferece soluções de criptografia premiadas, soluções de segurança para endpoints, redes, dispositivos móveis, e-mail e web. Também há suporte da SophosLabs, nossa rede global de centros de análise proprietários. A sede da Sophos fica em Boston, EUA e Oxford, Reino Unido.