Sunburst-Malware im Umlauf
Die Firma Sentinelone stellt Anwendern ein kostenloses Tool auf GitHub zur Verfügung um Ihr Netzwerk auf die Sunburst-Malware-Variante zu prüfen. Der Sunburst-Maleware wurde unter anderem durch die Solarwinds-Angriffkampagne auf vielen Kunden-Netzwerken ausgerollt. Über den Angriff haben wir mit Veröffentlichung am 15.12.2020 (Solarwinds Orion mit Sicherheitslücke) berichtet.
Das veröffentlichte Antimalware-Tool folgt auf die Bestätigung von Sentinelone, dass alle seine Kunden vor Sunburst geschützt sind – auch ohne dass sie die aktuellste Version der XDR-Plattform einsetzen.
Interessiert an den Prüfungsergebnissen?
Die Logik von Sunburst nutzt dieses Tool, um eine Liste der laufenden Prozesse, Dienste und Treiber zu erhalten. Sobald es fertig ist, wendet es denselben Hashing-Sunburst-Algorythmus, welcher auch von der Bedrohungsdatei genutzt wird an und führt Blocklist-Checks durch. Anschließend werden dem Benutzer die Prüfungsergebnisse auf der Konsole dargestellt.
Nicht Solarwinds-Kunden hilft die Lösung auch, um festzustellen, ob es eventuell andere Sicherheitslücken gibt.
Weitere Informationen finden Sie im Originaltext.
Falls Sie Fragen zu Solarwinds oder sonstigen Herstellern haben, dann können Sie sich vertrauensvoll an die netmon24 GmbH & Co. KG wenden.
Netzwerksicherheit und Kundennähe ist ein essentieller Bestandteil unseres Denken und Handels.