I buoni riusciranno ad essere bravi come i cattivi?

Redazione RHC : 22 Gennaio 2021 07:16

Microsoft: Solarwinds ha un livello di sofisticazione incredibile. I buoni riusciranno ad essere bravi come i cattivi?

#Solorigate (come lo chiama #Microsoft) è un #malware #backdoor che rimane inattivo per almeno due settimane mentre gli aggressori selezionato gli obiettivi e costruiscono gli impianti #Cobalt #Strike per il sistema vittima.

Durante quel periodo, gli hacker creano la loro #infrastruttura di comando e controllo, con #algoritmi di generazione casuale di domini.

A quel punto la backdoor Solorigate si attiva e crea due file.

Uno è una libreria di collegamento dinamico (#DLL) compilata ed inserita in una sottodirectory dall’aspetto legittimo, per caricare Cobalt Strike.

Il secondo file è uno script Visual Basic che viene eseguito in un processo in più fasi per attivare l’impianto Cobalt Strike e poi rimuovere i valori dal #registro di #Windows, per evitare il rilevamento.

Il livello di sofisticazione è altissimo, sono operatori abili e metodici che hanno seguito le migliori pratiche di #sicurezza per ridurre al minimo le tracce ed evitare il rilevamento.

#redhotcyber #cybersecurity #technology #hacking #hacker

https://www.itnews.com.au/news/microsoft-details-incredible-effort-to-hide-by-solarwinds-hackers-560004

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.