Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità
Microsoft: Solarwinds ha un livello di sofisticazione incredibile. I buoni riusciranno ad essere bravi come i cattivi?
#Solorigate (come lo chiama #Microsoft) è un #malware #backdoor che rimane inattivo per almeno due settimane mentre gli aggressori selezionato gli obiettivi e costruiscono gli impianti #Cobalt #Strike per il sistema vittima.
Durante quel periodo, gli hacker creano la loro #infrastruttura di comando e controllo, con #algoritmi di generazione casuale di domini.
A quel punto la backdoor Solorigate si attiva e crea due file.
Uno è una libreria di collegamento dinamico (#DLL) compilata ed inserita in una sottodirectory dall’aspetto legittimo, per caricare Cobalt Strike.
Il secondo file è uno script Visual Basic che viene eseguito in un processo in più fasi per attivare l’impianto Cobalt Strike e poi rimuovere i valori dal #registro di #Windows, per evitare il rilevamento.
Il livello di sofisticazione è altissimo, sono operatori abili e metodici che hanno seguito le migliori pratiche di #sicurezza per ridurre al minimo le tracce ed evitare il rilevamento.
#redhotcyber #cybersecurity #technology #hacking #hacker
https://www.itnews.com.au/news/microsoft-details-incredible-effort-to-hide-by-solarwinds-hackers-560004
Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.
Innovazione
Cybercrime
Vulnerabilità
Innovazione
Cyber Italia