C&C Traffic durch HAFNIUM Gruppe
9. März 2021
Microsoft Exchange Breach-Infektion – Post-mortem
10. März 2021C&C Traffic durch HAFNIUM Gruppe
9. März 2021Microsoft Exchange Breach-Infektion – Post-mortem
10. März 2021
Microsoft und FireEye stellen weitere Details zu neuer Malware in Verbindung mit der SolarWinds-Attacke bereit
In einem Blogbeitrag beschreibt Microsoft neu erkannte Malware, die mit dem Angriff auf die SolarWinds-Supply-Chain-Attacke in Verbindung steht.
GoldMax ist eine Command and Control Backdoor.
Sibot hilft dabei, auf Zielcomputern Persistenz zu erreichen, Nutzdaten herunterzuladen und auszuführen.
GoldFinder ist ein HTTP-Tracer-Tool.
Die neuen Stämme wurden in den späteren Phasen des Angriffs im August und September 2020 verwendet.
FireEye hat auch Details zur Command and Control-Hintertür bereitgestellt, die es SUNSHUTTLE taufte.
Haben Sie also ein Augenmerk auf C&C-Traffic und laterale Bewegungen!
Wir halten Sie über die Entwicklung am Laufenden!
