SophosLabs, "Sunburst Kötü Amaçlı Yazılımları Savunmadan Kaçınmayı Nasıl Sağlar?" başlıklı yeni bir rapor yayınladı. Sophos Kıdemli Tehdit Araştırmacısı Sean Gallagher, arka planı açıklıyor.
Rapor, saldırganların güvenlik teknolojileri tarafından mümkün olduğunca uzun süre tespit edilmekten kaçınmak için kaçırma tekniklerini nasıl kullandıklarını göstermek için bir mikro analiz kullanıyor. SophosLabs analizine göre Sunburst, hedef sistemlerdeki koruyucu yazılımları algılamak ve hatta devre dışı bırakmak için SolarWinds' Orion'u kullanmak için gizliliği ihlal edilmiş bir yazılım bileşeni kullanıyor. SophosLabs, Sunburst tarafından kullanılan kodu yeniden yapılandırdı ve araştırmacıların, güvenlik ve BT uzmanlarının saldırıyı daha iyi anlamalarına yardımcı olan bir genel bakış sunuyor.
Profesyonel oyuncular iş başında
Sophos'ta Kıdemli Tehdit Araştırmacısı Sean Gallagher şunları söyledi: "Sunburst'un infazının seçici doğası ve korumayı en az agresif bir şekilde devre dışı bırakmak için kullanılan yöntem, ihtiyatlı aktörlerin izinsiz girişlerine çok az dikkat çekmeye çalıştıklarını gösteriyor. Hesapları yakından izleyerek ve olağandışı etkinlikleri gözlemleyerek güvenliğin tetikte olması gerekiyor."
Doğrudan Sophos.com'daki rapora
Sophos Hakkında Sophos, 100 ülkede 150 milyondan fazla kullanıcı tarafından güvenilmektedir. Karmaşık BT tehditlerine ve veri kaybına karşı en iyi korumayı sunuyoruz. Kapsamlı güvenlik çözümlerimizin kurulumu, kullanımı ve yönetimi kolaydır. Sektördeki en düşük toplam sahip olma maliyetini sunarlar. Sophos uç noktalar, ağlar, mobil cihazlar, e-posta ve web için ödüllü şifreleme çözümleri ve güvenlik çözümleri sunar. Tescilli analiz merkezlerinden oluşan küresel ağımız SophosLabs'tan da destek var. Sophos'un genel merkezi Boston, ABD ve Oxford, İngiltere'dedir.