One Article Review
| Source |  Mandiant |
|---|---|
| Identifiant | 8377612 |
| Date de publication | 2020-12-24 20:15:00 (vue: 2023-09-01 14:42:13) |
| Titre | Sunburst Détails techniques supplémentaires SUNBURST Additional Technical Details |
| Texte | Fireeye a découvert des détails supplémentaires sur la porte dérobée Sunburst depuis notre publication initiale le 13 décembre 2020. Avant de plonger dans la profondeur technique de ce logiciel malveillant, nous recommandons aux lecteurs de se familiariser avec notre article de blog sur le Solarwinds Supply Compromis , qui a révélé une campagne d'intrusion mondiale par une campagne sophistiquée sophistiquée Acteur de menace que nous suivons actuellement UNC2452.
Sunburst est une version trojanisée d'un plugin SolarWinds Orion signé numérique appelé solarwinds.orion.core.businesslayer.dll .Le plugin contient une porte dérobée qui communique via HTTP à un tiers
FireEye has discovered additional details about the SUNBURST backdoor since our initial publication on Dec. 13, 2020. Before diving into the technical depth of this malware, we recommend readers familiarize themselves with our blog post about the SolarWinds supply chain compromise, which revealed a global intrusion campaign by a sophisticated threat actor we are currently tracking as UNC2452. SUNBURST is a trojanized version of a digitally signed SolarWinds Orion plugin called SolarWinds.Orion.Core.BusinessLayer.dll. The plugin contains a backdoor that communicates via HTTP to third party |
| Notes | ★★★★ |
| Envoyé | Oui |
| Condensat | 2020 about actor additional are backdoor before blog businesslayer called campaign chain communicates compromise contains core currently dec depth details digitally discovered diving dll familiarize fireeye global has http initial intrusion malware orion party plugin post publication readers recommend revealed signed since solarwinds sophisticated sunburst supply technical themselves third threat tracking trojanized unc2452 version which |
| Tags | Threat |
| Stories | Solardwinds |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.