Mountain View (btn/SentinelOne) – Tool ermöglicht es Unternehmen, SUNBURST zu emulieren und die Cybersecurity Readiness zu identifizieren.
SentinelOne, das Unternehmen mit der führenden autonomen Cybersicherheitsplattform, hat heute ein kostenloses SUNBURST Identification-Tool veröffentlicht, mit dem Unternehmen ihre Handlungsfähigkeit ermitteln können. Mit dem Open-Source-Bewertungstool können Anwender feststellen, ob die SUNBURST-Malware-Variante, die den Kern der SolarWinds-Angriffskampagne bildet, ihre Geräte infiziert hätte.
Der SUNBURST-Angriff verdeutlicht die Risiken und Realitäten eines Angriffs in der Lieferkette. Mehrere unabhängige Forscher berichten über die Cybersicherheits-Produkte, die in den betroffenen Unternehmen eingesetzt werden. Das kostenlose Utility-Tool von SentinelOne hilft Unternehmen jeder Größe, ihre Bereitschaft mit ihrem bestehenden Produktset und Team zu ermitteln, indem es jedem SolarWinds Orion-Kunden hilft, die Auswirkungen rückwirkend zu bestimmen. Das Tool hilft auch Nicht-SolarWinds Orion-Kunden dabei, festzustellen, ob ihr Endpunkt-Anbieter diesen hochwirksamen Angriff hätte verhindern können.
Die Veröffentlichung des SUNBURST-Tools von SentinelOne folgt auf die Bestätigung, dass alle seine Kunden vor SUNBURST geschützt sind, ohne dass Updates für die SentinelOne XDR-Plattform erforderlich sind. Das kostenlose Tool dient zur Identifizierung von Prozessen, Diensten und Treibern, die SUNBURST auf dem Rechner des Opfers zu identifizieren versucht, und liefert eindeutige Beweise dafür, ob ein Gerät beeinträchtigt wurde.
„Die Raffinesse und das Ausmaß der Angriffskampagne von SolarWinds stellt ein Cyber-Risiko dar, wie es nur selten vorkommt“, sagt Brian Hussey, VP of Cyber Threat Response bei SentinelOne. „Viele herkömmliche Antiviren- und Next-Gen-Lösungen verfügen nicht über eine native Anti-Tampering-Funktionalität und wurden von SUNBURST vor der Veröffentlichung von Produktupdates deaktiviert, wodurch Tausende von Unternehmen ungeschützt blieben. Die autonome KI und die robusten Anti-Tampering-Funktionen haben alle unsere Kunden vor diesem Angriff geschützt. Zusätzlich zur kontinuierlichen Überwachung und Prüfung der neuesten SUNBURST-Varianten, um sicherzustellen, dass unsere Kunden geschützt bleiben, ermöglicht unser SUNBURST-Tool der gesamten Community, die Effektivität ihrer Sicherheitstools gegen SUNBURST-Aktivitäten auf einfache Weise zu messen und das anschließende Risiko zu mindern.“
Das Tool nutzt dieselbe Logik, die SUNBURST verwendet, um eine Liste der laufenden Prozesse, Dienste und Treiber zu erhalten. Anschließend wendet es denselben SUNBURST-Hashing-Algorithmus an, führt einen Blacklist-Check durch und stellt die Prüfergebnisse sofort auf der Konsole des Benutzers bereit.
Zusätzlich zu dem kostenlosen Bewertungstool hat SentinelOne die Kampagne genau verfolgt und regelmäßig detaillierte Analysen und technische Anleitungen für Kunden und die Cybersecurity-Community bereitgestellt:
- Analyse der neuesten IOCs und Bedrohungsartefakte
- In-Product Hunting Packs, die es Kunden ermöglichen, dass Deep Visibility Hunting-Modul von SentinelOne für retrospektive Hunts mit einem Klick zu nutzen
- Surge-Lizenzautorisierung zur Unterstützung von Kunden und Partnern, die Lösungen und Hilfe benötigen
- Webinar-Briefings, die Cybersecurity-Fachleuten dabei helfen, mit Geschäftsführern und Vorstandsmitgliedern über aktuelle Cybersecurity-Angriffskampagnen zu kommunizieren
Um SUNBURST zu beheben, ein Bedrohungsbriefing zu erhalten oder eine Bewertung der Cybersecurity Readiness durchzuführen, kontaktieren Sie bitte SentinelOne hier.
Zur weiteren Lektüre verweisen wir auf die folgenden Materialien:
- FireEye/SolarWinds: Taking Action and Staying Protected
- SentinelLabs: SolarWinds SUNBURST Backdoor: Inside the APT Campaign
- SentinelLabs: SolarWinds | Understanding & Detecting the SUPERNOVA Webshell Trojan
Über SentinelOne: SentinelOne bietet autonomen Endpunktschutz durch einen einzigen Agenten, der Angriffe über alle wichtigen Vektoren hinweg erfolgreich verhindert, erkennt und darauf reagiert. Die Singularity-Plattform wurde für eine extrem einfache Bedienung entwickelt und spart Kunden Zeit, indem sie KI zur automatischen Beseitigung von Bedrohungen in Echtzeit sowohl für standortbasierte als auch für Cloud-Umgebungen einsetzt. Sie ist die einzige Lösung, die direkt vom Endpunkt aus eine vollständige Transparenz über Netzwerke hinweg bietet.
