Un outil gratuit pour repérer Sunburst

par | 11 01 2021 | Cybersécurité, Logiciel, Ransomware, Solorigate

SentinelOne, le fournisseur de solutions de sécurité pour les postes de travail, propose un outil d’identification gratuit de l’attaque Sunburst.

L’outil gratuit de SentinelOne permet aux entreprises de toutes tailles d’identifier leur niveau de préparation – en termes de produits et d’équipe existante – en aidant chaque client de SolarWinds Orion à déterminer rétroactivement l’impact de Sunburst. L’outil aide également tous les autres clients à découvrir si leurs fournisseurs ont pu contrer cette attaque, d’envergure nationale.

Le logiciel identifie les processus, les services et les drivers que Sunburst tente d’activer sur une machine de la victime et pour fournir des preuves irrévocables qu’elle a été infectée. Il s’appuie sur la même logique que Sunburst pour obtenir une liste des processus, services et drivers disponibles. Il applique ensuite le même algorithme de hachage Sunburst, effectue une vérification de la liste noire et envoie immédiatement les résultats sur la console de l’utilisateur.

Les éléments techniques MITRE utilisés dans l’attaque Sunburst.

0 commentaires

Soumettre un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

À LIRE AUSSI…

Vos abonnements

  • Vous n'êtes pas connecté

Plus d’infos sur…

Prochains événements

  1. DISRUPTIV’ SUMMIT

    23 mars - 24 mars
  2. FORUM INTERNATIONAL DE LA CYBERSÉCURITÉ

    6 avril - 8 avril
  3. READY FOR IT

    17 mai - 19 mai

Inscription Newsletter