A Microsoft most blokkolja a SolarWinds kiber támadásban használt Sunburst hátsó ajtót, amely világszerte számos áldozatot követelt.

A Sunburst hátsó ajtó kulcsfontosságú jellemzője a folyamatos ellátási lánc-támadásnak, és egy globális rosszindulatú program-aláírás kiadásának jelentősen csökkentenie kell a veszélyt.

Mi a SolarWinds kibertámadás?

2020 decemberében számos amerikai kormányzati szerv bejelentette, hogy kiterjedt hackelési művelet áldozatai lettek. A támadás hátsó ajtaját rosszindulatú frissítéssel illesztették be a SolarWinds Orion IT menedzsment és távfelügyeleti szoftver segítségével.

Az írás idején a SolarWinds hackje az amerikai kincstárt követelte a részlegekkel együtt a belbiztonság, az állam, a védelem és a kereskedelem áldozataiként, még több lehetőséggel kinyilatkoztatások.

Összefüggő: Ezek a biztonsági szakértők biztonságosabbá teszik az életedet

Ez a 10 biztonsági szakértő biztonságosabbá teszi az életét

Sok "biztonsági szakértő" nem rendelkezik azzal a szakértelemmel, amelyet állít. Itt van néhány biztonsági szakértő, akik tesznek, és mit tesznek a biztonság javítása érdekében.

instagram viewer

A SolarWinds támadás valódi mértéke még nem ismert. Beszél a BBC, Alan Woodward professzor, a kiberbiztonság kutatója elmondta: "A hidegháború után ez a nyugati kormányok egyik legnagyobb potenciális behatolása, amiről tudom."

Mi a Sunburst hátsó ajtó?

Egy ilyen hatalmas támadás hónapokat, ha nem éveket vett igénybe. A támadást a SolarWinds Orion szoftver felfedezetlen rosszindulatú frissítésével indították el.

A SolarWinds és felhasználóik, akik közül sokan kormányzati szervek, tudta nélkül, egy fenyegetési szereplő megfertőzött egy frissítést.

A frissítést legalább 18 000 és potenciálisan akár 300 000 ügyfélnek adták ki. Aktiválásakor a frissítés elindította az Orion szoftver trójai programot tartalmazó verzióját, lehetővé téve a támadó számára a számítógéphez és a szélesebb hálózathoz való hozzáférést.

Ezt a folyamatot ellátási lánc támadásnak nevezik. A feltörést a FireEye fedezte fel, akik maguk is egy kapcsolódó, nagy horderejű adatszegés áldozatává váltak 2020 decemberében.

Összefüggő: A vezető kiberbiztonsági cég, a FireEye által elért nemzetállami támadás

A FireEye jelentés összefoglaló így szól:

A kampány szereplői számos köz- és magánszervezethez jutottak világszerte. A SolarWind Orion informatikai megfigyelő és kezelő szoftverének tródzsított frissítései révén jutottak az áldozatokhoz. Ez a kampány már 2020 tavaszán megkezdődhetett, és jelenleg is tart. Ezt az ellátási lánc kompromisszumot követő kompromisszum utáni tevékenység magában foglalta az oldalirányú mozgást és az adatlopást.

A Sunburst tehát a FireEye név, amellyel nyomon követik a kiber támadást, és a SolarWinds szoftveren keresztül terjesztett rosszindulatú program neve.

Hogyan blokkolja a Microsoft a Sunburst hátsó ajtót?

A Microsoft biztonsági eszközeinek észlelését vezeti be. Amint a rosszindulatú program aláírása kijön a Windows Security (korábban Windows Defender) rendszerbe, a Windows 10 rendszert futtató számítógépek védelmet nyújtanak a rosszindulatú programok ellen.

Mint a Microsoft 365 Defender Threat Intelligence Team blog:

A Microsoft Defender Antivirus december 16-án, szerdán, PST reggel 8:00 órától kezdi el blokkolni az ismert rosszindulatú bináris bináris fájlokat. Ez akkor is karanténba helyezi a bináris dokumentumot, ha a folyamat fut.

A Microsoft a következő további biztonsági lépéseket is kínálja, ha Sunburst kártevővel találkozik:

  1. Azonnal izolálja a fertőzött eszközt vagy eszközöket. Valószínű, hogy ha megtalálta a Sunburst kártevőt, akkor valószínűleg a készüléket egy támadó ellenőrzi.
  2. Ha bármilyen fiókot használtak a fertőzött eszközön, akkor ezeket vegye figyelembe. Állítsa vissza a fiókkal kapcsolatos jelszavakat, vagy teljesen törölje a fiókot.
  3. Ha lehetséges, kezdje el megvizsgálni, hogy miként sérült az eszköz.
  4. Ha lehetséges, kezdje el keresni azokat a jelzéseket, amelyek szerint a kártevő más eszközökre költözött, vagyis oldalirányú mozgásnak.

A legtöbb ember számára az első két biztonsági lépés a legfontosabb. További biztonsági információkat talál a SolarWinds webhely.

A támadók kilétére nincs megerősítés, de úgy vélik, hogy ez a munka egy rendkívül kifinomult és megfelelő erőforrásokkal rendelkező nemzetállami hackercsapat munkája.

Email
Valóban szüksége van számítógépes biztosításra? 4 kérdés, amelyeket feltenni, mielőtt megszereznéd

A számítógépes bűnözés elleni biztosítás virágzó iparág, amelyet sok szervezet vizsgál. De vajon érdemes befektetés?

Kapcsolódó témák
  • Biztonság
  • Tech News
  • Windows Defender
  • Rosszindulatú
  • Hátsó ajtó
A szerzőről
Gavin Phillips (708 cikk megjelent)

Gavin a Windows és a Technology Explained ifjúsági szerkesztője, a Valóban hasznos Podcast rendszeres munkatársa, és a MakeUseOf titkosított testvéroldalának, a Blocks Decodednek a szerkesztője volt. BA (Hons) kortárs írással rendelkezik, digitális művészeti gyakorlatokkal a devoni domboktól fogva, valamint több mint egy évtizedes szakmai írói tapasztalattal rendelkezik. Nagyon sok teát, társasjátékot és focit élvez.

Tovább Gavin Phillips-től

Iratkozzon fel hírlevelünkre

Csatlakozzon hírlevelünkhöz, amely műszaki tippeket, véleményeket, ingyenes e-könyveket és exkluzív ajánlatokat tartalmaz!

Még egy lépés…!

Kérjük, erősítse meg e-mail címét az imént elküldött e-mailben.

.