Как хакеры SolarWind уклонялись от обнаружения?

Исследователи Microsoft 365 раскрыли новые подробности как хакерам SolarWinds удавалось оставаться так долго незамеченными. Были обнаружены инструменты, используемые для развертывания пользовательских загрузчиков Cobalt Strike (Teardrop, Raindrop и т. д.) после того, как хакеры сбросили бэкдор DLL Solorigate (Sunburst).

После отчета Microsoft заявила, что «активно работает с MITER, чтобы убедиться, что любая новая техника, возникающая в результате этого инцидента, задокументирована в будущих обновлениях структуры ATT & CK».

Для поиска потенциальных следов активности, используйте инструменты поиска (Microsoft 365 Defender или запросы Azure Sentinel).