Microsoft und FireEye stellen weitere Details zu neuer Malware in Verbindung mit der SolarWinds-Attacke bereit

In einem Blogbeitrag beschreibt Microsoft neu erkannte Malware, die mit dem Angriff auf die SolarWinds-Supply-Chain-Attacke in Verbindung steht. GoldMax ist eine Command and Control Backdoor. Sibot hilft dabei, auf Zielcomputern Persistenz zu erreichen, Nutzdaten herunterzuladen und auszuführen. GoldFinder ist ein HTTP-Tracer-Tool. Die neuen Stämme wurden in den späteren Phasen des Angriffs im August und September 2020 verwendet. FireEye hat auch Details zur Command and Control-Hintertür bereitgestellt, die es SUNSHUTTLE taufte. Haben Sie also ein Augenmerk auf C&C-Traffic und laterale Bewegungen! Wir halten Sie über die Entwicklung am Laufenden!