Microsoft nyní blokuje zadní vrátka Sunburst používané při kybernetickém útoku SolarWinds, který si po celém světě vyžádal mnoho obětí.

Zadní vrátka Sunburst jsou klíčovým prvkem pokračujícího útoku na dodavatelský řetězec a vydání globálního podpisu malwaru by mělo značně snížit hrozbu.

Co je Cyberattack SolarWinds?

V prosinci 2020 řada amerických vládních agentur oznámila, že se staly obětí rozsáhlé hackerské operace. Zadní vrátka útoku byla vložena pomocí škodlivé aktualizace prostřednictvím softwaru pro správu IT a vzdáleného monitorování SolarWinds Orion.

V době psaní tohoto článku si hack SolarWinds vyžádal americké ministerstvo financí spolu s ministerstvy vnitřní bezpečnosti, státu, obrany a obchodu jako oběti s potenciálem pro další odhalení.

Příbuzný: Tito odborníci na bezpečnost zvyšují bezpečnost vašeho života

Těchto 10 bezpečnostních odborníků zvyšuje váš život

Spousta „bezpečnostních odborníků“ nemá odborné znalosti, které tvrdí. Zde je několik bezpečnostních odborníků, kteří to dělají a co dělají pro zlepšení zabezpečení.

Skutečný rozsah útoku na SolarWinds zatím není znám. V rozhovoru pro BBC, výzkumný pracovník v oblasti kybernetické bezpečnosti, profesor Alan Woodward, řekl: „Po studené válce je to jeden z potenciálně největších průniků západních vlád, o kterém vím.“

Co je to Sunburst Backdoor?

Takový obrovský útok trval měsíce, ne-li roky plánování. Útok byl uveden do pohybu dodáním neobjevené škodlivé aktualizace softwaru SolarWinds Orion.

Bez vědomí společnosti SolarWinds a jejich uživatelů, z nichž mnozí jsou vládní úřady, infikoval aktér aktualizace aktualizaci.

Aktualizace byla vydána nejméně 18 000 a potenciálně až 300 000 zákazníkům. Po aktivaci aktualizace spustila trojanizovaná verze softwaru Orion, která útočníkovi umožnila přístup k počítači a širší síti.

Tento proces se nazývá útok dodavatelského řetězce. Hacker byl objeven společností FireEye, která se v prosinci 2020 stala obětí souvisejícího významného narušení dat.

Příbuzný: Přední firma v oblasti kybernetické bezpečnosti FireEye zasažena útokem ze strany národního státu

The Zpráva FireEye souhrn zní:

Aktéři této kampaně získali přístup k mnoha veřejným a soukromým organizacím po celém světě. Získali přístup k obětem prostřednictvím trojských aktualizací softwaru pro monitorování a správu IT společnosti Orion od společnosti SolarWind. Tato kampaň mohla začít již na jaře 2020 a v současné době probíhá. Aktivita po kompromisu po tomto kompromisu dodavatelského řetězce zahrnovala boční pohyb a krádež dat.

Sunburst je tedy název, kterým FireEye sleduje kybernetický útok, a název malware distribuovaného prostřednictvím softwaru SolarWinds.

Jak Microsoft blokuje zadní vrátka Sunburst?

Microsoft zavádí detekce svých bezpečnostních nástrojů. Jakmile se podpis malwaru zavede do Zabezpečení Windows (dříve Windows Defender), počítače se systémem Windows 10 budou mít ochranu před malwarem.

Podle Tým Microsoft 365 Defender Threat Intelligence blog:

Od středy 16. prosince v 8:00 PST začne Microsoft Defender Antivirus blokovat známé škodlivé binární soubory SolarWinds. Tím se binární soubor umístí do karantény, i když je proces spuštěn.

Microsoft také nabízí následující další bezpečnostní kroky, pokud narazíte na malware Sunburst:

  1. Okamžitě izolujte infikované zařízení nebo zařízení. Je pravděpodobné, že pokud najdete malware Sunburst, je vaše zařízení pravděpodobně pod kontrolou útočníka.
  2. Pokud byly na infikovaném zařízení použity nějaké účty, měli byste je považovat za napadené. Resetujte jakékoli heslo související s účtem nebo účet úplně vyřaďte.
  3. Pokud je to možné, začněte zkoumat, jak bylo zařízení napadeno.
  4. Pokud je to možné, začněte hledat indikátory, že malware se přesunul do jiných zařízení, známých jako boční pohyb.

Pro většinu lidí jsou nejdůležitější dva první bezpečnostní kroky. Další informace o zabezpečení naleznete také na webu SolarWinds stránky.

Neexistuje žádné potvrzení identity útočníků, ale práce se považuje za práci vysoce sofistikovaného a dobře vybaveného hackerského týmu národního státu.

E-mailem
Opravdu potřebujete kybernetické pojištění? 4 otázky, které si musíte položit, než se k nim dostanete

Pojištění proti počítačové kriminalitě je rychle se rozvíjejícím odvětvím, které mnoho organizací zkoumá. Je to ale užitečná investice?

Související témata
  • Bezpečnostní
  • Tech News
  • Windows Defender
  • Malware
  • Zadní dveře
O autorovi
Gavin Phillips (Publikováno 708 článků)

Gavin je Junior Editor pro Windows a Technology Explained, pravidelný přispěvatel do opravdu užitečného podcastu a byl editorem sesterského webu MakeUseOf zaměřeného na kryptoměny Blocks Decoded. Má BA (Hons) Contemporary Writing with Digital Art Practices drancovaný z kopců Devonu a také více než deset let zkušeností s profesionálním psaním. Má rád velké množství čaje, deskových her a fotbalu.

Více od Gavina Phillipsa

Přihlaste se k odběru našeho zpravodaje

Připojte se k našemu zpravodaji s technickými tipy, recenzemi, bezplatnými elektronickými knihami a exkluzivními nabídkami!

Ještě jeden krok…!

V e-mailu, který jsme vám právě poslali, potvrďte svou e-mailovou adresu.

.