Wie Angreifer Evasion-Techniken nutzen
SophosLabs haben einen neuen Report „How Sunburst Malware Does Defense Evasion“ veröffentlicht. Sean Gallagher, Senior Threat Researcher bei Sophos erklärt die Hintergründe. Im Report wird mittels einer Mikro-Analyse dargestellt, wie Angreifer Evasion-Techniken einsetzen, um eine Erkennung durch Security-Technologien so lange wie möglich zu vermeiden. Laut der Analyse der SophosLabs nutzt Sunburst eine kompromittierte Software-Komponente für die Nutzung von SolarWinds‘ Orion, um Schutzsoftware auf den Zielsystemen zu erkennen oder sogar zu deaktivieren. Die SophosLabs haben den von Sunburst verwendeten Code dekonstruiert und stellen eine Übersicht zur Verfügung, die Forschern sowie Security-…