Как хакеры SolarWind уклонялись от обнаружения?

Cloud Networks > Новости > Как хакеры SolarWind уклонялись от обнаружения?
27.01.2021

Как хакеры SolarWind уклонялись от обнаружения?

Исследователи Microsoft 365 раскрыли новые подробности как хакерам SolarWinds удавалось оставаться так долго незамеченными. Были обнаружены инструменты, используемые для развертывания пользовательских загрузчиков Cobalt Strike (Teardrop, Raindrop и т. д.) после того, как хакеры сбросили бэкдор DLL Solorigate (Sunburst).

После отчета Microsoft заявила, что «активно работает с MITER, чтобы убедиться, что любая новая техника, возникающая в результате этого инцидента, задокументирована в будущих обновлениях структуры ATT & CK».

Для поиска потенциальных следов активности, используйте инструменты поиска (Microsoft 365 Defender или запросы Azure Sentinel).

Мы не передадим ваши данные третьим лицам и не будем донимать спамом
Thank you! Your submission has been received!
Oops! Something went wrong while submitting the form.
to-top