Es cybert sehr oder: Ich hacke euch alle!
Cyberattacken allüberall. Überraschung! Es war Putin – „according to people familiar with the matter.“ Schon klar.
Der Postillion hatte vor drei Jahren etwas dazu geschrieben.
Mal ganz langsam zum Mitschreiben. All of the organizations were breached through the update server of a network management system made by the firm SolarWinds, FireEye said in a blog post Sunday.
SolarWinds.Orion.Core.BusinessLayer.dll is a SolarWinds digitally-signed component of the Orion software framework that contains a backdoor that communicates via HTTP to third party servers. We are tracking the trojanized version of this SolarWinds Orion plug-in as SUNBURST.
Digital signiert, hmhm. Das müsste doch aufgefallen sein?
The backdoor uses multiple obfuscated blocklists to identify forensic and anti-virus tools running as processes, services, and drivers. Malware mit eingebautem Schlangenöl-Detektor! Sehr witzig.
By the way: Was ist eigentlich eine dll-Datei?
DLL-Dateien verhalten sich ähnlich wie die bekannten EXE-Dateien. Die DLL-Dateien lassen sich per Doppelklick ausführen, jedoch läuft die Handlung meist unsichtbar im Hintergrund ab.
Die Dateiendung .dll wird nicht nur von DLL-Dateien, sondern auch von EXE-Dateien und Treibern genutzt. DLL-Dateien sind somit ein wichtiger Bestandteil des Windows-Systems.
Soso.
Kommentare
One Kommentar zu “Es cybert sehr oder: Ich hacke euch alle!”
Schreibe einen Kommentar
Bullshit
Bingo, Ich habe die Zeile voll.
Hier die Wörter in der WP:
major Russian cyberespionage campaign
cyber firm
cyber domain
White House cybersecurity coordinator
cybersecurity companies
State Department cyber coordinator
cybersecurity expert
Hier die Spielregeln: https://www.buzzwordbingogame.com
Als Zugabe den richtigen Font:
http://www.sansbullshitsans.com/
Eventuell kann da Jemand was mit. ;-)
Bei so viel Bullshit kann es nur eins bedeuten Security voll verkackt. Natürlich waren es die Russen oder eventuell doch der 9 Jährige Nachbars Junge. :-)
So als Background:
https://www.heise.de/news/Cyberangriffe-via-SolarWinds-Software-neue-Entwicklungen-im-Ueberblick-4991255.html
Das Passwort, für den Update Server, war: solarwinds123
Da konnten die Eindringlinge dann wohl auch Signieren oder Signieren lassen.
Eine etwas besser Erklärung der dll’s und warum die so cool sind. Sorry, aber Chip, „dll per doppel Klick“. Da rollen sich einem die Fussnägel auf. :-)
https://en.wikipedia.org/wiki/Dynamic-link_library
Die Idee der dll’s ist gut aber wie so oft. Es kann einem den Tag verderben. https://en.wikipedia.org/wiki/DLL_Hell
Sowas vergleichbares gibt es auch unter Linux. Die „so“ libs. Haben da das selbe Problem. Man möchte ein kleines Programm installieren. Was nicht in der Distry repo ist. Das dann irgendeine Schwindlige Funktion braucht. Die wiederum in einer Lib versteckt ist, diese wiederum eine bestimmte Version haben muss. Leider gibt es die Lib Version, die um Mitternacht, bei Vollmond, mit einer schwarzen Katze, auf einer goldenen Tastatur, neben silbernen Kerzen, erstellt wurde. Plus einem anderen coolen Stringhandler, mit sich bringt so nur auf dem System XY, das sich gerade eine Auszeit gönnt. Oder der Programmierer, hat das Teil einfach wieder in den Müll gedrück. Kurz, diese Lib gibt es so nicht mehr und das total geile Programm, das Cheffe haben will, unbedingt dieses Teil braucht, sonst kann es nicht gebaut werden. Das nennt der Fachmann: hunt the lib.
Das kann auch in dem sehr unterhaltsamen Spiel: https://www.urbandictionary.com/define.php?term=Rabbit%20Hole „Down the rabbit hole“ ausarten. Was den geneigten Spieler auch etwas länger unterhalten kann.