Wie Angreifer Evasion-Techniken nutzen

Sophos News
Anzeige

Beitrag teilen

SophosLabs haben einen neuen Report „How Sunburst Malware Does Defense Evasion“ veröffentlicht. Sean Gallagher, Senior Threat Researcher bei Sophos erklärt die Hintergründe.

Im Report wird mittels einer Mikro-Analyse dargestellt, wie Angreifer Evasion-Techniken einsetzen, um eine Erkennung durch Security-Technologien so lange wie möglich zu vermeiden. Laut der Analyse der SophosLabs nutzt Sunburst eine kompromittierte Software-Komponente für die Nutzung von SolarWinds‘ Orion, um Schutzsoftware auf den Zielsystemen zu erkennen oder sogar zu deaktivieren. Die SophosLabs haben den von Sunburst verwendeten Code dekonstruiert und stellen eine Übersicht zur Verfügung, die Forschern sowie Security- und IT-Spezialisten hilft, den Angriff besser zu verstehen.

Anzeige

Professionelle Akteure am Werk

Sean Gallagher, Senior Threat Researcher bei Sophos, dazu: „Die Selektivität der Ausführung von Sunburst und die Methode, mit der ein Schutz möglichst wenig aggressiv außer Gefecht gesetzt wird, deuten auf vorsichtige Akteure hin, die versuchen, bei ihrem Eindringen wenig Aufmerksamkeit zu erzeugen. Die Security muss auf der Hut sein, indem Konten genau überwacht und ungewöhnliche Aktivitäten beobachtet werden.“

Direkt zum Report bei Sophos.com

 


Über Sophos

Mehr als 100 Millionen Anwender in 150 Ländern vertrauen auf Sophos. Wir bieten den besten Schutz vor komplexen IT-Bedrohungen und Datenverlusten. Unsere umfassenden Sicherheitslösungen sind einfach bereitzustellen, zu bedienen und zu verwalten. Dabei bieten sie die branchenweit niedrigste Total Cost of Ownership. Das Angebot von Sophos umfasst preisgekrönte Verschlüsselungslösungen, Sicherheitslösungen für Endpoints, Netzwerke, mobile Geräte, E-Mails und Web. Dazu kommt Unterstützung aus den SophosLabs, unserem weltweiten Netzwerk eigener Analysezentren. Die Sophos Hauptsitze sind in Boston, USA, und Oxford, UK.


 

Passende Artikel zum Thema

20 Jahre Cyberbedrohung

Sophos gibt einen umfassenden Rückblick zum Thema Cyberbedrohung und Ereignisse der vergangen zwei Jahrzehnte und zeigt die verschiedenen Epochen auf, ➡ Weiterlesen

Forschung: Egregor-Ransomware zerlegt

Sophos Forscher haben die Egregor-Ransomware unter der Lupe genommen. Ist die Ransomware die heimliche Erbin von Maze? Der Bericht “Egregor ➡ Weiterlesen

Cyberkriminalität 2021: Ransomware vorne

Cyberkriminalität 2021: Ransomware weiterhin der Platzhirsch. Im aktuellen Sophos Threat Report 2021 geben die Sophos-Experten ihre Einschätzungen zu den kommenden ➡ Weiterlesen

Sophos Cloud Optix: Kostenoptimierung mit Tools

Neue Tools für Sophos Cloud Optix gewährleisten die Compliance von Amazon Web Services- und Microsoft Azure-Cloud-Umgebungen und helfen gleichzeitig Kosten ➡ Weiterlesen