Stále sledujete útok na SolarWinds? Antimalwarové giganty Malwarebytes jsou poslední významnou technologickou společností, která oznámila, že útočníci SolarWinds narušili jejich síť.
Na přelomu událostí se však Malwarebytes domnívá, že útočník přistupoval k jejich síti pomocí Microsoft 365 e-mailová ochrana, spíše než software SolarWinds Orion zapletený do většiny ostatních porušení souvisejících s Záchvat.
Zde je to, co Malwarebytes říká o SolarWinds.
Malwarebytes chycen v útoku na SolarWinds
V příspěvku na úředníka Malwarebytes blog, společnost zabývající se kybernetickou bezpečností potvrdila, že „útok národního státu využívající software od SolarWinds způsobil vlnový efekt v celém bezpečnostním průmyslu.“
Ve vlně je chycen Malwarebytes. Přestože útočník nepoužívá SolarWinds, cílil na Malwarebytes pomocí alternativy vektor útoku, zneužívající aplikace s privilegovaným přístupem k Microsoft Office 365 a Azure prostředí. “
Microsoft Security Response Center předtím 15. prosince označilo podezřelou aktivitu pramenící ze spícího aspektu prostředí Malwarebytes Office 365. Útočníci konkrétně využili spící produkt na ochranu e-mailů.
Malwarebytes chtěl zdůraznit, že žádný z jejích produktů zaměřených na spotřebitele nebyl ovlivněn a že útočníci získali přístup k velmi omezenému množství interních e-mailových dat. Produkty Malwarebytes zůstávají v bezpečí.
Po rozsáhlém vyšetřování jsme zjistili, že útočník získal přístup pouze k omezené podmnožině interních firemních e-mailů. V žádném z našich interních místních a produkčních prostředí jsme nenašli žádný důkaz o neoprávněném přístupu nebo kompromisu
Přestože byly techniky a časový rámec útoku v souladu s útokem SolarWinds, Malwarebytes okamžitě aktivoval svůj tým incidentů spolu s detekcí a odpovědí společnosti Microsoft Tým (DART).
Počet obětí SolarWinds stále stoupá
Nedávno CISA příspěvek uvádí, že SolarWinds byl jen jedním útočným vektorem pro tento obrovský útok. Aktér hrozeb spojil četné exploity a vektory útoků, aby kompromitoval řadu významných cílů, včetně několika vládních agentur USA, Microsoftu a dalších významných technologických společností.
Příbuzný: Přední firma v oblasti kybernetické bezpečnosti FireEye zasažena útokem ze strany národního státu
Firma zabývající se kybernetickou bezpečností potvrdila, že útočníci ukradli hromadu nástrojů Červeného týmu.
Ani to ještě neskončilo. Přestože společnost Malwarebytes byla upozorněna na potenciál zneužití v prosinci 2020, její potvrzení trvalo více než měsíc.
Nezapomínáme, že první náznak útoku na SolarWinds přišel počátkem prosince 2020, kdy přední firma zabývající se kybernetickou bezpečností FireEye byla zasažena útokem národního státu, o kterém se nyní předpokládá, že je jeho součástí SolarWinds.
Společnost Microsoft nedávno vydala bezpečnostní záplaty k vyřešení některých aspektů útoku na SolarWinds v rámci úterý Patch z ledna 2021. Opravy zahrnovaly opravy zranitelnosti nulového dne při aktivním využívání a také více než 80 dalších oprav zranitelnosti.
Příbuzný: Microsoft opravuje chybu zabezpečení Zero-Day v lednu 2021 Patch Tuesday
Opravy přišly po sérii aktualizací programu Windows Defender, jejichž cílem bylo blokovat a narušit typy malwaru v kořenovém adresáři útoku SolarWinds. I když to byl pozitivní čin, od té doby bylo odhaleno několik dalších typů malwaru odkazujících na útok, což ilustruje, jak sofistikovaný byl útok.
Vytváření vlastního počítače? Nechte tyto nejlepší weby pro tvorbu vlastních počítačů PC pomoci vám začít.
- Tech News
- Malware
- Kybernetická bezpečnost
- Zadní dveře
Gavin je Junior Editor pro Windows a vysvětlení technologií, pravidelným přispěvatelem do opravdu užitečného podcastu, a byl editorem sesterského webu MakeUseOf zaměřeného na kryptoměny Blocks Decoded. Má BA (Hons) Contemporary Writing with Digital Art Practices drancovaný z kopců Devonu a také více než deset let zkušeností s profesionálním psaním. Má rád velké množství čaje, deskových her a fotbalu.
Přihlaste se k odběru našeho zpravodaje
Připojte se k našemu zpravodaji s technickými tipy, recenzemi, bezplatnými elektronickými knihami a exkluzivními nabídkami!
Ještě jeden krok…!
V e-mailu, který jsme vám právě poslali, potvrďte svou e-mailovou adresu.