Security Lab

SUNBURST

Опубликован способ поиска жертв и целей операторов SUNBURST с помощью Passive DNS

Иб-эксперт опубликовал информацию о том, как расшифровать домены SUNBURST.

Для внедрения бэкдора хакеры предварительно взломали кодовую базу SolarWinds

Вредоносный код был скрыт путем комбинации сжатия и кодирования с помощью base64, чтобы помешать правилам YARA выявить аномалии в коде.

Использовавшийся в атаке на SolarWinds домен превращен в выключатель для бэкдора

ИБ-эксперты захватили контроль над доменом avsvmcloud[.]com и превратили его в киллсвитч для бэкдора SUNBURST.

SolarWinds выпустил второе исправление для бэкдора в платформе Orion

Компании Microsoft удалось захватить контроль над доменами, использовавшимися хакерами для связи со взломанными системами.

Взломы Минфина США и FireEye стали результатом атаки на цепочку поставок

Правительственные хакеры внедрили вредоносное ПО в обновления для платформы SolarWinds Orion.