Sentinelone veröffentlicht gratis Tool zur Identifizierung von Sunburst-Angriffen
Quelle: Mika Baumeister/Unsplash

Sentinelone veröffentlicht gratis Tool zur Identifizierung von Sunburst-Angriffen

Ein neues, kostenloses Tool ermöglicht es Unternehmen, Sunburst zu emulieren und so zu überprüfen, ob ihre Systeme von der Solarwinds-Angriffskampagne betroffen wären.
12. Januar 2021

     

Sentinelone hat ein kostenloses Tool zur Identifikation von Sunburst veröffentlicht, mit dem Anwender feststellen können, ob die Sunburst-Malware-Variante, die den Kern der Solarwinds-Angriffskampagne bildet ("Swiss IT Magazine" berichtete), ihre Geräte infiziert hat.

Der Sunburst-Angriff verdeutliche die Risiken und Realitäten eines Angriffs in der Lieferkette, so Sentinelone in einer Mitteilung. Das Tool hilft auch Nicht-Solarwinds Orion-Kunden dabei, festzustellen, ob ihr Endpunkt-Anbieter den Angriff hätte verhindern können.


"Die Raffinesse und das Ausmass der Angriffskampagne von Solarwinds stellt ein Cyber-Risiko dar, wie es nur selten vorkommt", so Brian Hussey, VP of Cyber Threat Response bei Sentinelone. "Viele herkömmliche Antiviren- und Next-Gen-Lösungen verfügen nicht über eine native Anti-Tampering-Funktionalität und wurden von Sunburst vor der Veröffentlichung von Produktupdates deaktiviert, wodurch Tausende von Unternehmen ungeschützt blieben."

Das Tool nutzt dieselbe Logik, die Sunburst verwendet, um eine Liste der laufenden Prozesse, Dienste und Treiber zu erhalten. Anschliessend wendet es denselben Sunburst-Hashing-Algorithmus an, führt einen Blacklist-Check durch und stellt die Prüfergebnisse sofort auf der Konsole des Benutzers bereit. (swe)


Weitere Artikel zum Thema

Solarwinds-Hacker hatten Zugriff auf Quellcode-Dateien von Microsoft

4. Januar 2021 - Microsoft ist eines der Opfer des gross angelegten Cyberangriffs mittels der kompromittierten Orion-Software von Solarwinds. Nun räumt das Unternehmen ein, dass die Hacker Zugriff auf Quellcode-Dateien hatten.

Liste der Opfer des Solarwinds-Hacks wird länger

22. Dezember 2020 - Eine ganze Reihe renommierter Unternehmen hat offenbar die kompromittierte Software von Solarwinds eingesetzt, darunter Intel, Microsoft und Nvidia.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Was für Schuhe trug der gestiefelte Kater?
GOLD SPONSOREN
SPONSOREN & PARTNER