#躲避

我们发现了一项全球入侵运动。我们正在跟踪该活动背后的行动者，即UNC2452。 FireEye发现了一个供应链攻击，该攻击将SolarWinds Orion商业软件更新木马化，以便分发我们称为SUNBURST的恶意软件。 攻击者的入侵后活动利用多种技术来逃避检测并掩盖其活动，但这些努力也为检测提供了一些机会。 ......