Im Report „How Sunburst Malware Does Defense Evasion“ der SophosLabs wird mittels einer Mikro-Analyse dargestellt, wie Angreifer Evasion-Techniken einsetzen, um eine Erkennung durch Security-Technologien so lange wie möglich zu vermeiden. Laut der Analyse der SophosLabs nutzt Sunburst eine kompromittierte Software-Komponente für die Nutzung von „SolarWinds‘ Orion“, um Schutzsoftware auf den Zielsystemen zu erkennen oder sogar zu deaktivieren. Die SophosLabs haben den von Sunburst verwendeten Code dekonstruiert und stellen eine Übersicht zur Verfügung, die Forschern sowie Security- und IT-Spezialisten hilft, den Angriff besser zu verstehen.
Sean Gallagher, Senior Threat Researcher bei Sophos, dazu: „Die Selektivität der Ausführung von Sunburst und die Methode, mit der ein Schutz möglichst wenig aggressiv außer Gefecht gesetzt wird, deuten auf vorsichtige Akteure hin, die versuchen, bei ihrem Eindringen wenig Aufmerksamkeit zu erzeugen. Die Security muss auf der Hut sein, indem Konten genau überwacht und ungewöhnliche Aktivitäten beobachtet werden.“
Zum Report „How Sunburst Malware Does Defense Evasion“ geht es hier: https://news.sophos.com/en-us/2020/12/21/how-sunburst-malware-does-defense-evasion/
#Sophos
