Sunburst-hacker: “Do not execute when SentinelOne is active”

SentinelOne is leverancier van autonome endpoint-bescherming middels een enkelvoudige agent die preventie, detectie, respons en opsporings-functionaliteit combineert. SentinelOne analyseert het gedrag van endpoints met behulp van slimme zelflerende algoritmes waardoor ook de nieuwste, onbekende malware wordt ontdekt. Door een geheel geautomatiseerd proces dat gestart worden bij detectie van afwijkend gedrag, zorgt deze security oplossing voor een significante vermindering van het security management. Zeer eenvoudig uit te rollen en managen.

SUNBURST-hacker: “Do not execute when SentinelOne is active”

Diepere analyse van de SUNBURST aanval, welke het SolarWinds platform heeft getroffen, laat zien dat hackers explicit in hun code hadden verwerkt om de malicious payload niet te draaien wanneer het virus heeft herkend dat SentinelOne op het systeem actief is.

Een virus wilt zo lang mogelijk onder de radar blijven om zoveel mogelijk te kunnen verspreiden en infecties veroorzaken. Bij de SUNBURST hack is naar boven gekomen dat de hacker aan de voorkant al had voorzien, dat de security technieken van SentinelOne te goed zijn en dat het virus daar niet doorheen zou glippen. Vanuit het hackers perspectief is het dus meer dan logisch, dat wanneer het virus herkent dat er SentinelOne op een systeem draait, om dan niet actief te worden. Waarom jezelf tegen de lamp laten lopen bij het percentage dat wel beschermd is met SentinelOne, terwijl er een hele grote groep is waar je wel ongezien kunt toeslaan?

Geen enkele marketing campagne kan op tegen deze real-world reclame.

Voor een meer in-depth analyse kunt u terecht op de blogpost van SentinelOne omtrent deze aanval:

Analyse

Wilt u graag meer informatie over SentinelOne of een offerte opvragen?
Neem dan contact op via +31 (0)499 462121 of mail naar info@exclusive-networks.nl