Wie Angreifer Evasion-Techniken nutzen

Sophos News

Beitrag teilen

SophosLabs haben einen neuen Report “How Sunburst Malware Does Defense Evasion” veröffentlicht. Sean Gallagher, Senior Threat Researcher bei Sophos erklärt die Hintergründe.

Im Report wird mittels einer Mikro-Analyse dargestellt, wie Angreifer Evasion-Techniken einsetzen, um eine Erkennung durch Security-Technologien so lange wie möglich zu vermeiden. Laut der Analyse der SophosLabs nutzt Sunburst eine kompromittierte Software-Komponente für die Nutzung von SolarWinds’ Orion, um Schutzsoftware auf den Zielsystemen zu erkennen oder sogar zu deaktivieren. Die SophosLabs haben den von Sunburst verwendeten Code dekonstruiert und stellen eine Übersicht zur Verfügung, die Forschern sowie Security- und IT-Spezialisten hilft, den Angriff besser zu verstehen.

Professionelle Akteure am Werk

Sean Gallagher, Senior Threat Researcher bei Sophos, dazu: „Die Selektivität der Ausführung von Sunburst und die Methode, mit der ein Schutz möglichst wenig aggressiv außer Gefecht gesetzt wird, deuten auf vorsichtige Akteure hin, die versuchen, bei ihrem Eindringen wenig Aufmerksamkeit zu erzeugen. Die Security muss auf der Hut sein, indem Konten genau überwacht und ungewöhnliche Aktivitäten beobachtet werden.“

Direkt zum Report bei Sophos.com

 


Über Sophos

Mehr als 100 Millionen Anwender in 150 Ländern vertrauen auf Sophos. Wir bieten den besten Schutz vor komplexen IT-Bedrohungen und Datenverlusten. Unsere umfassenden Sicherheitslösungen sind einfach bereitzustellen, zu bedienen und zu verwalten. Dabei bieten sie die branchenweit niedrigste Total Cost of Ownership. Das Angebot von Sophos umfasst preisgekrönte Verschlüsselungslösungen, Sicherheitslösungen für Endpoints, Netzwerke, mobile Geräte, E-Mails und Web. Dazu kommt Unterstützung aus den SophosLabs, unserem weltweiten Netzwerk eigener Analysezentren. Die Sophos Hauptsitze sind in Boston, USA, und Oxford, UK.


 

Passende Artikel zum Thema

NIST-Standards zur Quantum-Sicherheit

Die Veröffentlichung der Post-Quantum-Standards durch das National Institute of Standards and Technology (NIST) markiert einen entscheidenden Fortschritt in der Absicherung ➡ Weiterlesen

Cisco-Lizenzierungstool mit kritischen 9.8 Schwachstellen

Cisco meldet kritische Schwachstellen in der Cisco Smart Licensing Utility die einen CVSS Score 9.8 von 10 erreichen. Diese Schwachstellen ➡ Weiterlesen

Ransomware-Attacken: 6 von 10 Unternehmen angegriffen

Die Bitkom hat mehr als 1.000 Unternehmen in Deutschland befragt: Mehr als die Hälfte der Unternehmen werden Opfer von Ransomware-Attacken ➡ Weiterlesen

Zyxel Firewalls mit hochgefährlichen Sicherheitslücken

Zyxel hat 7 Patches veröffentlicht, die mehrere Schwachstellen in einigen Firewall-Versionen beheben. Benutzern wird empfohlen, die Patches für optimalen Schutz ➡ Weiterlesen

30 Prozent mehr Ransomware-Angriffe in Deutschland

In seinem diesjährigen State of Ransomware-Report „ThreatDown 2024 State of Ransomware“ zeigt Malwarebytes einen alarmierenden Anstieg von Ransomware-Angriffen im vergangenen ➡ Weiterlesen

Mastodon: zwei hoch gefährliche Schwachstellen entdeckt 

In seiner Reihe "Codeanalyse von Open Source Software“ (kurz CAOS) hat das BSI Software auf ihre Sicherheit untersucht. Bei der ➡ Weiterlesen

Qcell: APT-Gruppe Abyss veröffentlicht 5,4 TeraByte Daten

Wieder gab es wohl einen großen Datendiebstahl bei einem deutschen Unternehmen. Es hat wohl den Solarzellen-Anbieter Qcells erwischt. Die APT-Gruppe ➡ Weiterlesen

Flugsicherung DFS von Hackern attackiert

Die Deutsche Flugsicherung (DFS) wurde von Hackern angegriffen. Ziel des Cyberangriffs war wohl nach ersten Erkenntnissen die administrative IT-Infrastruktur. Allerdings ➡ Weiterlesen