Malwarebytes Jaunākais SolarWinds kiberuzbrukuma upuris

Vai jūs joprojām turat cilnes uzbrukumam SolarWinds? Antimalware giganti Malwarebytes ir jaunākais lielais tehnoloģiju uzņēmums, kas paziņojis, ka SolarWinds uzbrucēji ir pārkāpuši viņu tīklu.

Tomēr notikumu griezumā Malwarebytes uzskata, ka uzbrucējs piekļuva viņu tīklam, izmantojot Microsoft 365 e - pasta aizsardzība, nevis programmatūra SolarWinds Orion, kas saistīta ar lielāko daļu citu ar uzbrukums.

Lūk, ko Malwarebytes saka par SolarWinds.

Malwarebytes noķerti SolarWinds uzbrukumā

Amatā par ierēdni Malwarebytes emuārā kiberdrošības uzņēmums apstiprināja, ka "nacionālās valsts uzbrukums, izmantojot SolarWinds programmatūru, ir izraisījis pulsācijas efektu visā drošības nozarē".

Noķerta viļņošanās ir Malwarebytes. Pat ja viņi neizmanto SolarWinds, uzbrucējs mērķēja Malwarebytes, izmantojot alternatīvu uzbrukuma vektors, ļaunprātīgi izmantojot "lietojumprogrammas ar priviliģētu piekļuvi Microsoft Office 365 un Azure videi. "

Microsoft drošības reaģēšanas centrs iepriekš 15. decembrī atzīmēja aizdomīgas darbības, kas saistītas ar Malwarebytes Office 365 vides neaktīvo aspektu. Uzbrucēji īpaši izmantoja snaudošu e-pasta aizsardzības produktu.

Malwarebytes ļoti vēlējās uzsvērt, ka neviens no tā patērētājiem paredzētajiem produktiem nav ietekmēts un ka uzbrucēji piekļuva ļoti ierobežotam iekšējo e-pasta datu apjomam. Malwarebytes produkti joprojām ir droši.

Pēc plašas izmeklēšanas mēs noteicām, ka uzbrucējs piekļuva tikai ierobežotam uzņēmuma iekšējo e-pastu apakšgrupai. Mēs neatradām pierādījumus par nesankcionētu piekļuvi vai kompromisiem nevienā mūsu iekšējā uz vietas un ražošanas vidē

Tomēr, tā kā uzbrukuma tehnika un laika grafiks bija saskaņots ar SolarWinds uzbrukumu, Malwarebytes nekavējoties aktivizēja savu incidentu komandu kopā ar Microsoft Detection and Response Komanda (DART).

SolarWinds upuru skaits turpina pieaugt

Kā nesen CISA Pēc stāvokļiem SolarWinds bija tikai viens no šī milzīgā uzbrukuma vektoriem. Draudu dalībnieks apvienoja daudzus izmantošanas un uzbrukumu izplatītājus, lai kompromitētu daudzus augsta līmeņa mērķus, tostarp vairākas ASV valdības aģentūras, Microsoft un citas augsta līmeņa tehnoloģiju kompānijas.

Saistīts: Kiberdrošības firmas vadošā FireEye skārusi valsts-valsts uzbrukums

Kiberdrošības firmas vadošā FireEye skārusi valsts-valsts uzbrukums

Kiberdrošības firma apstiprināja, ka uzbrucēji nozaga daudzus Sarkanās komandas rīkus.

Arī tas vēl nav beidzies. Lai gan Malwarebytes par ekspluatācijas potenciālu tika informēts 2020. gada decembrī, apstiprināšanai ir vajadzīgs vairāk nekā mēnesis.

Neaizmirstot, ka pirmā SolarWinds uzbrukuma nojauta notika 2020. gada decembra sākumā, kad vadošo kiberdrošības firmu FireEye skāra nacionālas valsts uzbrukums, kas tagad tiek uzskatīts par daļu no SolarWinds.

Microsoft nesen izlaida drošības ielāpus, lai atrisinātu dažus SolarWinds uzbrukuma aspektus 2021. gada janvāra ielāpa otrdienas ietvaros. Labojumi ietvēra labojumus nulles dienas ievainojamībai aktīvā ekspluatācijā, kā arī vairāk nekā 80 citus ievainojamības ielāpus.

Saistīts: Microsoft novērš nulles dienas ievainojamību 2021. gada janvāra ielāpa otrdienā

Plāksteri nāca pēc virknes Windows Defender atjauninājumu, kuru mērķis bija bloķēt un izjaukt ļaunprātīgas programmatūras veidus, kas bija SolarWinds uzbrukuma pamatā. Lai gan šī bija pozitīva rīcība, kopš tā laika ir atklāti vēl vairāki ļaunprātīgas programmatūras veidi, kas saistīti ar uzbrukumu, parādot, cik sarežģīts bija uzbrukums.

5 labākās pielāgoto datoru veidotāju vietnes

Veidot savu datoru? Ļaujiet šīm labākajām pielāgoto datoru veidotāju vietnēm palīdzēt jums sākt darbu.

Par autoru