Wie Angreifer Evasion-Techniken nutzen
SophosLabs haben einen neuen Report „How Sunburst Malware Does Defense Evasion“ veröffentlicht. Sean Gallagher, Senior Threat Researcher bei Sophos erklärt die Hintergründe. Im Report wird mittels einer Mikro-Analyse dargestellt, wie Angreifer Evasion-Techniken einsetzen, um eine Erkennung durch Security-Technologien so lange wie möglich zu vermeiden. Laut der Analyse der SophosLabs nutzt Sunburst eine kompromittierte Software-Komponente für die Nutzung von SolarWinds‘ Orion, um Schutzsoftware auf den Zielsystemen zu erkennen oder sogar zu deaktivieren. Die SophosLabs haben den von Sunburst verwendeten Code…