Die Foren-SW läuft ohne erkennbare Probleme. Sollte doch etwas nicht funktionieren, bitte gerne hier jederzeit melden und wir kümmern uns zeitnah darum. Danke!

Wie man die Sahne des amerikanischen Know-Hows abschöpft

Anything goes ;)

Moderatoren: irix, continuum, Dayworker

Guru
Beiträge: 2406
Registriert: 23.02.2012, 12:26

Wie man die Sahne des amerikanischen Know-Hows abschöpft

Beitragvon ~thc » 15.12.2020, 18:12

1. Man bemerkt, dass das "Who is who" in den USA
More than 425 of the US Fortune 500
All of the top 10 US telecommunications companies
All five branches of the US military
The US Pentagon
The State Department
NASA
NSA
US Postal Service
NOAA
Department of Justice
Office of the President of the United States
All of the top five US accounting firm

alle dieselbe Monitoring-Plattform einsetzen.

2. Man verschafft sich Zugang zur Supply-Chain und schleust eine trojanisierte Backdoor-Version einer DLL in die Codebasis ein, die von SolarWinds Orion immer geladen wird.

3. Man wartet, bis sich alle Kunden über die SolarWinds-Updates die DLL selbst ins Haus holen.

4. Grinsen

FireEye-Report: https://www.fireeye.com/blog/threat-research/2020/12/evasive-attacker-leverages-solarwinds-supply-chain-compromises-with-sunburst-backdoor.html

Zurück zu „Allgemeines, Feedback & Smalltalk“

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 1 Gast