Es cybert sehr oder: Ich hacke euch alle!

google

Cyberattacken allüberall. Überraschung! Es war Putin – „according to people familiar with the matter.“ Schon klar.

Der Postillion hatte vor drei Jahren etwas dazu geschrieben.

Mal ganz langsam zum Mitschreiben. All of the organizations were breached through the update server of a network management system made by the firm SolarWinds, FireEye said in a blog post Sunday.

SolarWinds.Orion.Core.BusinessLayer.dll is a SolarWinds digitally-signed component of the Orion software framework that contains a backdoor that communicates via HTTP to third party servers. We are tracking the trojanized version of this SolarWinds Orion plug-in as SUNBURST.

Digital signiert, hmhm. Das müsste doch aufgefallen sein?

The backdoor uses multiple obfuscated blocklists to identify forensic and anti-virus tools running as processes, services, and drivers. Malware mit eingebautem Schlangenöl-Detektor! Sehr witzig.

By the way: Was ist eigentlich eine dll-Datei?
DLL-Dateien verhalten sich ähnlich wie die bekannten EXE-Dateien. Die DLL-Dateien lassen sich per Doppelklick ausführen, jedoch läuft die Handlung meist unsichtbar im Hintergrund ab.
Die Dateiendung .dll wird nicht nur von DLL-Dateien, sondern auch von EXE-Dateien und Treibern genutzt. DLL-Dateien sind somit ein wichtiger Bestandteil des Windows-Systems.

Soso.

image_pdfimage_print
Dezember 18, 2020 | abgelegt unter Internet and Computer 

Kommentare

One Kommentar zu “Es cybert sehr oder: Ich hacke euch alle!”

  1. bentux am Dezember 18th, 2020 9:17 pm

    Bullshit
    Bingo, Ich habe die Zeile voll.
    Hier die Wörter in der WP:
    major Russian cyberespionage campaign
    cyber firm
    cyber domain
    White House cybersecurity coordinator
    cybersecurity companies
    State Department cyber coordinator
    cybersecurity expert

    Hier die Spielregeln: https://www.buzzwordbingogame.com
    Als Zugabe den richtigen Font:
    http://www.sansbullshitsans.com/
    Eventuell kann da Jemand was mit. ;-)

    Bei so viel Bullshit kann es nur eins bedeuten Security voll verkackt. Natürlich waren es die Russen oder eventuell doch der 9 Jährige Nachbars Junge. :-)
    So als Background:
    https://www.heise.de/news/Cyberangriffe-via-SolarWinds-Software-neue-Entwicklungen-im-Ueberblick-4991255.html
    Das Passwort, für den Update Server, war: solarwinds123
    Da konnten die Eindringlinge dann wohl auch Signieren oder Signieren lassen.

    Eine etwas besser Erklärung der dll’s und warum die so cool sind. Sorry, aber Chip, „dll per doppel Klick“. Da rollen sich einem die Fussnägel auf. :-)
    https://en.wikipedia.org/wiki/Dynamic-link_library
    Die Idee der dll’s ist gut aber wie so oft. Es kann einem den Tag verderben. https://en.wikipedia.org/wiki/DLL_Hell
    Sowas vergleichbares gibt es auch unter Linux. Die „so“ libs. Haben da das selbe Problem. Man möchte ein kleines Programm installieren. Was nicht in der Distry repo ist. Das dann irgendeine Schwindlige Funktion braucht. Die wiederum in einer Lib versteckt ist, diese wiederum eine bestimmte Version haben muss. Leider gibt es die Lib Version, die um Mitternacht, bei Vollmond, mit einer schwarzen Katze, auf einer goldenen Tastatur, neben silbernen Kerzen, erstellt wurde. Plus einem anderen coolen Stringhandler, mit sich bringt so nur auf dem System XY, das sich gerade eine Auszeit gönnt. Oder der Programmierer, hat das Teil einfach wieder in den Müll gedrück. Kurz, diese Lib gibt es so nicht mehr und das total geile Programm, das Cheffe haben will, unbedingt dieses Teil braucht, sonst kann es nicht gebaut werden. Das nennt der Fachmann: hunt the lib.
    Das kann auch in dem sehr unterhaltsamen Spiel: https://www.urbandictionary.com/define.php?term=Rabbit%20Hole „Down the rabbit hole“ ausarten. Was den geneigten Spieler auch etwas länger unterhalten kann.

Schreibe einen Kommentar