Malwarebytes A SolarWinds Cyberattack legújabb áldozata

Továbbra is tartja a füleket a SolarWinds támadással kapcsolatban? Antimalware óriások A Malwarebytes a legújabb nagy technológiai vállalat, amely bejelentette, hogy a SolarWinds támadók megsértették hálózatukat.

Az események fordulójában azonban Malwarebytes úgy véli, hogy a támadó a Microsoft 365 segítségével jutott el hálózatukhoz e - mail védelem, nem pedig a SolarWinds Orion szoftver, amely a támadás.

A Malwarebytes a következőket mondja a SolarWinds-ről.

A Malwarebytes elkapta a SolarWinds támadást

A tisztviselő bejegyzésében Malwarebytes blogban a kiberbiztonsági társaság megerősítette, hogy "a SolarWinds szoftverét kihasználó nemzetállami támadás hullámzó hatást váltott ki az egész biztonsági iparban".

A hullámzásba a Malwarebytes kerül. Annak ellenére, hogy nem használják a SolarWinds-et, a támadó alternatívával célozta meg a Malwarebytes programot támadó vektor, visszaélve a Microsoft Office 365 és Azure privilegizált hozzáféréssel rendelkező alkalmazásokkal környezetek. "

A Microsoft Biztonsági Válaszközpont december 15-én már korábban megjelölte a Malwarebytes Office 365 környezet alvó állapotából eredő gyanús tevékenységeket. A támadók kifejezetten egy alvó e-mail védelmi terméket használtak ki.

A Malwarebytes szívesen hangsúlyozta, hogy a fogyasztók egyik termékét sem érinti ez, és hogy a támadók nagyon korlátozott mennyiségű belső e-mail adathoz jutottak hozzá. A Malwarebytes termékek továbbra is biztonságosak.

Átfogó vizsgálat után megállapítottuk, hogy a támadó csak a belső vállalati e-mailek korlátozott részéhez férhetett hozzá. A belső helyszíni és a gyártási környezetünkben semmilyen bizonyítékot nem találtunk illetéktelen hozzáférésre vagy kompromisszumokra

Mégis, mivel a támadási technikák és az időkeret összhangban volt a SolarWinds támadásával, A Malwarebytes azonnal aktiválta az incidens csapatát a Microsoft Detection and Response programjával együtt Csapat (DART).

A SolarWinds áldozatok száma tovább emelkedik

Mint a közelmúltban CISA A SolarWinds csak egy támadási vektor volt ennek a hatalmas támadásnak. A fenyegetés szereplője számos kihasználást és támadásvektort ötvözve számos nagy horderejű célpontot veszélyeztetett, köztük több amerikai kormányzati ügynökséget, a Microsoftot és más magas rangú technológiai vállalatokat.

Összefüggő: A vezető kiberbiztonsági cég, a FireEye által elért nemzetállami támadás

A vezető kiberbiztonsági cég, a FireEye által elért nemzetállami támadás

A kiberbiztonsági cég megerősítette, hogy a támadók rengeteg Red Team eszközt loptak el.

Ennek még nincs vége. Bár a Malwarebytes 2020 decemberében tudomásul vette a kizsákmányolás lehetőségét, a megerősítéshez több mint egy hónap kellett.

Nem feledkezve meg arról, hogy a SolarWinds támadás első ötlete 2020 december elején történt, amikor a FireEye vezető kiberbiztonsági céget nemzetállami támadás érte, amelynek most feltételezhető, hogy része SolarWinds.

A Microsoft nemrégiben kiadott biztonsági javításokat a SolarWinds támadás néhány aspektusának megoldására a 2021. januári patch kedd részeként. A javítások egy nulla napos biztonsági rés javításait tartalmazzák az aktív kihasználás alatt, valamint több mint 80 egyéb javítást a biztonsági résekhez.

Összefüggő: A Microsoft javítja a nulla napos biztonsági rést 2021. januári javítás kedden

A javítások a Windows Defender frissítései után jöttek létre, amelyek célja a SolarWinds támadásának gyökerét okozó rosszindulatú programok blokkolása és megzavarása. Bár ez pozitív cselekedet volt, azóta számos újabb, a támadáshoz kapcsolódó rosszindulatú program-típus került feltárásra, szemléltetve, hogy a támadás mennyire kifinomult volt.

Az 5 legjobb egyedi PC-készítő webhely

Saját számítógép építése? Ezek a legjobb egyedi PC-készítő webhelyek segíthetnek az indulásban.

A szerzőről