I buoni riusciranno ad essere bravi come i cattivi?


Microsoft: Solarwinds ha un livello di sofisticazione incredibile. I buoni riusciranno ad essere bravi come i cattivi?


#Solorigate (come lo chiama #Microsoft) è un #malware #backdoor che rimane inattivo per almeno due settimane mentre gli aggressori selezionato gli obiettivi e costruiscono gli impianti #Cobalt #Strike per il sistema vittima.


Durante quel periodo, gli hacker creano la loro #infrastruttura di comando e controllo, con #algoritmi di generazione casuale di domini.

A quel punto la backdoor Solorigate si attiva e crea due file.


Uno è una libreria di collegamento dinamico (#DLL) compilata ed inserita in una sottodirectory dall'aspetto legittimo, per caricare Cobalt Strike.


Il secondo file è uno script Visual Basic che viene eseguito in un processo in più fasi per attivare l'impianto Cobalt Strike e poi rimuovere i valori dal #registro di #Windows, per evitare il rilevamento.


Il livello di sofisticazione è altissimo, sono operatori abili e metodici che hanno seguito le migliori pratiche di #sicurezza per ridurre al minimo le tracce ed evitare il rilevamento.


#redhotcyber #cybersecurity #technology #hacking #hacker


https://www.itnews.com.au/news/microsoft-details-incredible-effort-to-hide-by-solarwinds-hackers-560004