Redazione RHC : 22 Gennaio 2021 07:16
Microsoft: Solarwinds ha un livello di sofisticazione incredibile. I buoni riusciranno ad essere bravi come i cattivi?
#Solorigate (come lo chiama #Microsoft) è un #malware #backdoor che rimane inattivo per almeno due settimane mentre gli aggressori selezionato gli obiettivi e costruiscono gli impianti #Cobalt #Strike per il sistema vittima.
Durante quel periodo, gli hacker creano la loro #infrastruttura di comando e controllo, con #algoritmi di generazione casuale di domini.
Supporta Red Hot Cyber attraverso
A quel punto la backdoor Solorigate si attiva e crea due file.
Uno è una libreria di collegamento dinamico (#DLL) compilata ed inserita in una sottodirectory dall’aspetto legittimo, per caricare Cobalt Strike.
Il secondo file è uno script Visual Basic che viene eseguito in un processo in più fasi per attivare l’impianto Cobalt Strike e poi rimuovere i valori dal #registro di #Windows, per evitare il rilevamento.
Il livello di sofisticazione è altissimo, sono operatori abili e metodici che hanno seguito le migliori pratiche di #sicurezza per ridurre al minimo le tracce ed evitare il rilevamento.
#redhotcyber #cybersecurity #technology #hacking #hacker
https://www.itnews.com.au/news/microsoft-details-incredible-effort-to-hide-by-solarwinds-hackers-560004
Redazione: [email protected]
© Copyright RED HOT CYBER. PIVA 16821691009