{"id":239984,"date":"2020-12-24T00:12:00","date_gmt":"2020-12-23T23:12:00","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=239984"},"modified":"2020-12-23T12:56:47","modified_gmt":"2020-12-23T11:56:47","slug":"microsofts-hinweise-fr-opfer-von-cyberangriffen-auch-sunburst","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2020\/12\/24\/microsofts-hinweise-fr-opfer-von-cyberangriffen-auch-sunburst\/","title":{"rendered":"Microsofts Hinweise f&uuml;r Opfer von Cyberangriffen (auch Sunburst)"},"content":{"rendered":"<p><img loading=\"lazy\" decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline;\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\" width=\"40\" height=\"47\" align=\"left\" \/>[<a href=\"https:\/\/borncity.com\/win\/?p=17968\" target=\"_blank\" rel=\"noopener\">English<\/a>]Microsoft hat die Tage zwei Blog-Beitr\u00e4ge des Detection and Response Team (DART) ver\u00f6ffentlicht. Die Beitr\u00e4ge enthalten Ratschl\u00e4ge f\u00fcr Incident Responder zur Wiederherstellung nach systemischen Identit\u00e4tskompromittierungen (nach Solarigate) sowie zur Vorgehensweise bei einer Infektion mit dem Sunburst-Trojaner.<\/p>\n<p><!--more--><\/p>\n<h3>Ratschl\u00e4ge zur Wiederherstellung nach systemischen Identit\u00e4tskompromittierungen<\/h3>\n<p><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/vg06.met.vgwort.de\/na\/c4583a639cf3462d93285a10a527018c\" alt=\"\" width=\"1\" height=\"1\" \/>Ich bin \u00fcber nachfolgenden <a href=\"https:\/\/twitter.com\/campuscodi\/status\/1341150477757591556\" target=\"_blank\" rel=\"noopener\">Tweet<\/a> auf den Blog-Beitrag <a href=\"https:\/\/www.microsoft.com\/security\/blog\/2020\/12\/21\/advice-for-incident-responders-on-recovery-from-systemic-identity-compromises\/\" target=\"_blank\" rel=\"noopener\">Advice for incident responders on recovery from systemic identity compromises<\/a> des Microsoft Detection and Response Teams (DART) aufmerksam geworden.<\/p>\n<p><a href=\"https:\/\/twitter.com\/campuscodi\/status\/1341150477757591556\" target=\"_blank\" rel=\"noopener\"><img decoding=\"async\" title=\"Advice for incident responders on recovery from systemic identity compromises \" src=\"https:\/\/i.imgur.com\/WrmlXer.png\" alt=\"Advice for incident responders on recovery from systemic identity compromises \" \/><\/a><\/p>\n<p>Der Beitrag enth\u00e4lt Ratschl\u00e4ge f\u00fcr Leute, die auf einen Cyberangriff reagieren (Incident Responder) und nach Informationen zur Wiederherstellung nach systemischen Identit\u00e4tskompromittierungen suchen. Der Blog-Beitrag beschreibt die Probleme, die bei einem erfolgreichen Eindringen von Hackern in eine IT-Umgebung durch kompromittierte Konten oder Sicherheitseinstellungen bestehen und geht auf die verschiedenen Aspekte, vom Auditing bis hin zum Monitoring der Aktivit\u00e4ten, in einem solchen Szenario ein. Das Ganze geht auf den SolarWinds Orion SUNBURST-Angriff zur\u00fcck.<\/p>\n<h3>Solorigate Indicator of Compromise (<em>IoC<\/em>) verstehen<\/h3>\n<p>Der zweite Beitrag tr\u00e4gt den Titel <a href=\"https:\/\/techcommunity.microsoft.com\/t5\/azure-active-directory-identity\/understanding-quot-solorigate-quot-s-identity-iocs-for-identity\/ba-p\/2007610\" target=\"_blank\" rel=\"noopener\">Understanding \"Solorigate\"'s Identity IOCs &#8211; for Identity Vendors and their customers<\/a> und ist in der Techcommunity erschienen. Er befasst sich mit Hinweisen f\u00fcr von der Sunburst-Attacke (von Microsoft inzwischen als Solarigate bezeichnet) betroffene Administratoren, die helfen sollen, die Anzeichen f\u00fcr eine Kompromittierung der IT-Systeme zu erkennen.<\/p>\n<p><img decoding=\"async\" title=\"Solorigate Indicator of Compromise\" src=\"https:\/\/i.imgur.com\/Azfwgh0.png\" alt=\"Solorigate Indicator of Compromise\" \/><br \/>\nSolorigate Indicator of Compromise<\/p>\n<p>Die abgehandelten Themen reichen von Hinweisen, dass man die IT-Umgebung und den Angriff verstehen muss und reicht bis zu detaillierten Erkl\u00e4rungen zu den Mustern, die beim Angriff durch die Hacker benutzt werden. Ich denke, das ist vielleicht eine nette Lekt\u00fcre f\u00fcr Leute in diesem Bereich, die \u00fcber die Feiertag an Langeweile leiden.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>[English]Microsoft hat die Tage zwei Blog-Beitr\u00e4ge des Detection and Response Team (DART) ver\u00f6ffentlicht. Die Beitr\u00e4ge enthalten Ratschl\u00e4ge f\u00fcr Incident Responder zur Wiederherstellung nach systemischen Identit\u00e4tskompromittierungen (nach Solarigate) sowie zur Vorgehensweise bei einer Infektion mit dem Sunburst-Trojaner.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328],"class_list":["post-239984","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/239984","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=239984"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/239984\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=239984"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=239984"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=239984"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}