SophosLabs haben einen neuen Report “How Sunburst Malware Does Defense Evasion” veröffentlicht. Sean Gallagher, Senior Threat Researcher bei Sophos erklärt die Hintergründe.
Im Report wird mittels einer Mikro-Analyse dargestellt, wie Angreifer Evasion-Techniken einsetzen, um eine Erkennung durch Security-Technologien so lange wie möglich zu vermeiden. Laut der Analyse der SophosLabs nutzt Sunburst eine kompromittierte Software-Komponente für die Nutzung von SolarWinds’ Orion, um Schutzsoftware auf den Zielsystemen zu erkennen oder sogar zu deaktivieren. Die SophosLabs haben den von Sunburst verwendeten Code dekonstruiert und stellen eine Übersicht zur Verfügung, die Forschern sowie Security- und IT-Spezialisten hilft, den Angriff besser zu verstehen.
Professionelle Akteure am Werk
Sean Gallagher, Senior Threat Researcher bei Sophos, dazu: „Die Selektivität der Ausführung von Sunburst und die Methode, mit der ein Schutz möglichst wenig aggressiv außer Gefecht gesetzt wird, deuten auf vorsichtige Akteure hin, die versuchen, bei ihrem Eindringen wenig Aufmerksamkeit zu erzeugen. Die Security muss auf der Hut sein, indem Konten genau überwacht und ungewöhnliche Aktivitäten beobachtet werden.“
Direkt zum Report bei Sophos.com
Über Sophos Mehr als 100 Millionen Anwender in 150 Ländern vertrauen auf Sophos. Wir bieten den besten Schutz vor komplexen IT-Bedrohungen und Datenverlusten. Unsere umfassenden Sicherheitslösungen sind einfach bereitzustellen, zu bedienen und zu verwalten. Dabei bieten sie die branchenweit niedrigste Total Cost of Ownership. Das Angebot von Sophos umfasst preisgekrönte Verschlüsselungslösungen, Sicherheitslösungen für Endpoints, Netzwerke, mobile Geräte, E-Mails und Web. Dazu kommt Unterstützung aus den SophosLabs, unserem weltweiten Netzwerk eigener Analysezentren. Die Sophos Hauptsitze sind in Boston, USA, und Oxford, UK.