„Malwarebytes“ - naujausia „SolarWinds“ kibernetinės atakos auka

Ar vis dar laikotės „SolarWinds“ atakos skirtukų? Kenkėjiškų programų gigantai „Malwarebytes“ yra naujausia pagrindinė technologijų kompanija, paskelbusi, kad „SolarWinds“ užpuolikai pažeidė jų tinklą.

Tačiau įvykių eigoje „Malwarebytes“ mano, kad užpuolikas prie jų tinklo prisijungė naudodamas „Microsoft 365“ pašto apsauga, o ne „SolarWinds Orion“ programinė įranga, susijusi su daugeliu kitų pažeidimų, susijusių su ataka.

Štai ką „Malwarebytes“ kalba apie „SolarWinds“.

„Malwarebytes“ pagauta „SolarWinds“ atakoje

Pareigūno įraše Malwarebytes internetiniame dienoraštyje kibernetinio saugumo kompanija patvirtino, kad „nacionalinės valstybės ataka, panaudojant„ SolarWinds “programinę įrangą, sukėlė bangavimo efektą visoje saugumo pramonėje“.

Pagautas bangavimas yra Malwarebytes. Nors užpuolikas nenaudoja „SolarWinds“, užpuolikas taikėsi į „Malwarebytes“ naudodamas alternatyvą atakos vektorius, piktnaudžiaudamas „programomis, turinčiomis privilegijuotą prieigą prie„ Microsoft Office 365 “ir„ Azure “ aplinkose “.

„Microsoft Security Response Center“ gruodžio 15 d. Anksčiau pažymėjo įtartiną veiklą, susijusią su neveikiančiu „Malwarebytes Office 365“ aplinkos aspektu. Užpuolikai specialiai panaudojo neveikiantį el. Pašto apsaugos produktą.

„Malwarebytes“ norėjo pabrėžti, kad tai nepaveikė nė vieno vartotojui skirto produkto ir kad užpuolikai gavo prieigą prie labai riboto vidinių el. Pašto duomenų kiekio. „Malwarebytes“ produktai išlieka saugūs.

Po išsamaus tyrimo nustatėme, kad užpuolikas gavo prieigą tik prie riboto vidinių įmonės el. Laiškų rinkinio. Mes neradome jokių neteisėtos prieigos ar kompromisų įrodymų nė vienoje iš mūsų vidinių patalpų ir gamybos aplinkų

Vis dėlto, kadangi atakos metodai ir laikas atitiko „SolarWinds“ ataką, „Malwarebytes“ nedelsdama suaktyvino savo incidentų komandą kartu su „Microsoft“ aptikimo ir reagavimo paslaugomis Komanda (DART).

„SolarWinds“ aukų skaičius toliau kyla

Kaip neseniai KISA Po valstybių „SolarWinds“ buvo tik vienas šios milžiniškos atakos vektorius. Grėsmių veikėjas sujungė daugybę išnaudojimų ir atakų platintojų, kad sukompromituotų daugybę aukšto lygio taikinių, įskaitant kelias JAV vyriausybines agentūras, „Microsoft“ ir kitas aukšto lygio technologijų įmones.

Susijęs: Vadovaujanti kibernetinio saugumo įmonė „FireEye“ nukentėjo nuo valstybės ir valstybės užpuolimo

Vadovaujanti kibernetinio saugumo įmonė „FireEye“ nukentėjo nuo valstybės ir valstybės užpuolimo

Kibernetinio saugumo įmonė patvirtino, kad užpuolikai pavogė daugybę „Raudonos komandos“ įrankių.

Tai taip pat dar nesibaigė. Nors apie išnaudojimo potencialą „Malwarebytes“ buvo informuotas 2020 m. Gruodžio mėn., Patvirtinimui prireikė daugiau nei mėnesio.

Tai nepamiršta, kad pirmasis „SolarWinds“ atakos potyris atsirado 2020 m. Gruodžio pradžioje pirmaujanti kibernetinio saugumo firma „FireEye“ buvo nukentėjusi nuo nacionalinės valstybės atakos, kuri, kaip manoma, dabar yra jos dalis „Saulės vėjai“.

„Microsoft“ neseniai išleido saugos pataisas, kad išspręstų kai kuriuos „SolarWinds“ atakos aspektus per savo 2021 m. Sausio antradienio pataisą. Pataisymai apėmė pataisas, skirtas nulinės dienos pažeidžiamumui aktyviai eksploatuojant, taip pat daugiau nei 80 kitų pažeidžiamumo pataisų.

Susijęs: „Microsoft“ ištaiso nulinės dienos pažeidžiamumą 2021 m. Sausio pataisų antradienį

Pataisymai atsirado po daugybės „Windows Defender“ atnaujinimų, kuriais buvo siekiama užblokuoti ir sutrikdyti kenkėjiškų programų tipus, atsirandančius dėl „SolarWinds“ atakos. Nors tai buvo teigiamas poelgis, nuo to laiko buvo atskleisti dar keli kenkėjiškų programų tipai, susiję su išpuoliu, iliustruojantys, koks išpuolis buvo įmantrus.

5 geriausios „Custom PC Builder“ svetainės

Kurti savo kompiuterį? Leiskite šioms geriausioms pasirinktinių kompiuterių kūrimo svetainėms padėti jums pradėti.

Apie autorių