SophosLabs опублікувала новий звіт «Як зловмисне програмне забезпечення Sunburst ухиляється від захисту». Шон Галлахер, старший дослідник загроз у Sophos, пояснює передісторію.
У звіті використовується мікроаналіз, щоб показати, як зловмисники використовують методи ухилення, щоб уникнути виявлення технологіями безпеки якомога довше. Відповідно до аналізу SophosLabs, Sunburst використовує скомпрометований програмний компонент для використання Orion від SolarWinds для виявлення або навіть відключення захисного програмного забезпечення на цільових системах. SophosLabs деконструювала код, який використовує Sunburst, і надає огляд, який допомагає дослідникам, фахівцям з безпеки та ІТ-спеціалістам краще зрозуміти атаку.
Професійні актори за роботою
Шон Галлахер, старший дослідник загроз у Sophos, коментує: «Вибірковий характер виконання Sunburst і метод, який використовується для вимкнення захисту найменш агресивним способом, свідчить про те, що обережні актори намагаються привернути мало уваги до свого вторгнення. Безпека має бути напоготові, ретельно відстежуючи облікові записи та спостерігаючи за незвичною діяльністю».
Безпосередньо до звіту на Sophos.com
Про Софос Sophos довіряють понад 100 мільйонів користувачів у 150 країнах. Ми пропонуємо найкращий захист від складних ІТ-загроз і втрати даних. Наші комплексні рішення безпеки прості в розгортанні, використанні та керуванні. Вони пропонують найнижчу сукупну вартість володіння в галузі. Sophos пропонує відзначені нагородами рішення для шифрування, рішення безпеки для кінцевих точок, мереж, мобільних пристроїв, електронної пошти та Інтернету. Також є підтримка від SophosLabs, нашої глобальної мережі власних аналітичних центрів. Штаб-квартири Sophos знаходяться в Бостоні, США, та Оксфорді, Великобританія.