Иб-эксперт опубликовал информацию о том, как расшифровать домены SUNBURST.
Вредоносный код был скрыт путем комбинации сжатия и кодирования с помощью base64, чтобы помешать правилам YARA выявить аномалии в коде.
ИБ-эксперты захватили контроль над доменом avsvmcloud[.]com и превратили его в киллсвитч для бэкдора SUNBURST.
Компании Microsoft удалось захватить контроль над доменами, использовавшимися хакерами для связи со взломанными системами.
Правительственные хакеры внедрили вредоносное ПО в обновления для платформы SolarWinds Orion.