Spoločnosť Microsoft teraz blokuje zadné vrátka Sunburst používané pri kybernetickom útoku SolarWinds, ktorý si vyžiadal mnoho obetí na celom svete.

Zadné vrátka Sunburst sú kľúčovou vlastnosťou pokračujúceho útoku na dodávateľský reťazec a zverejnenie globálneho podpisu škodlivého softvéru by malo výrazne znížiť hrozbu.

Čo je to Cyberattack SolarWinds?

V decembri 2020 početné americké vládne agentúry oznámili, že sa stali obeťou rozsiahlej hackerskej operácie. Zadné vrátka útoku boli vložené pomocou škodlivej aktualizácie prostredníctvom softvéru na správu a vzdialený monitoring SolarWinds Orion.

V čase písania tohto článku si hacking SolarWinds získal americké ministerstvo financií spolu s ministerstvami vnútornej bezpečnosti, štátu, obrany a obchodu ako obete s potenciálom ďalších zjavenia.

Súvisiace: Títo odborníci na bezpečnosť robia váš život bezpečnejším

Týchto 10 bezpečnostných expertov zvyšuje váš život

Mnoho „bezpečnostných expertov“ nemá také odborné znalosti, aké tvrdia. Tu je niekoľko bezpečnostných expertov, ktorí robia a čo robia pre zlepšenie zabezpečenia.

instagram viewer

Skutočný rozsah útoku na SolarWinds zatiaľ nie je známy. V rozhovore pre BBC, vedecký pracovník v oblasti kybernetickej bezpečnosti, Alan Woodward, uviedol: „Po studenej vojne je to jeden z potenciálne najväčších prienikov západných vlád, o ktorom viem.“

Čo je to Sunburst Backdoor?

Takýto obrovský útok trval mesiace, ak nie roky plánovania. Útok bol uvedený do pohybu dodaním neobjavenej škodlivej aktualizácie softvéru SolarWinds Orion.

Bez vedomia spoločnosti SolarWinds a ich používateľov, z ktorých mnohí sú vládnymi oddeleniami, aktér hrozby infikoval aktualizáciu.

Aktualizácia bola vydaná najmenej pre 18 000 a potenciálne až 300 000 zákazníkov. Po aktivácii aktualizácia spustila trójsku verziu softvéru Orion, čo umožnilo útočníkovi prístup k počítaču a širšej sieti.

Tento proces sa nazýva útok dodávateľského reťazca. Hacker bol objavený spoločnosťou FireEye, ktorá sa v decembri 2020 stala obeťou súvisiaceho závažného porušenia ochrany údajov.

Súvisiace: Popredná firma v oblasti kybernetickej bezpečnosti FireEye zasiahnutá národným útokom

The Správa FireEye súhrn znie:

Aktéri tejto kampane získali prístup k mnohým verejným a súkromným organizáciám po celom svete. Získali prístup k obetiam prostredníctvom trójskych aktualizácií softvéru na monitorovanie a správu IT spoločnosti Orion od spoločnosti SolarWind. Táto kampaň sa mohla začať už na jar 2020 a momentálne pokračuje. Aktivita po kompromise po tomto kompromise dodávateľského reťazca zahŕňala bočný pohyb a krádež údajov.

Sunburst je teda meno, ktoré FireEye sleduje pomocou kybernetického útoku, a malware, ktorý sa šíri prostredníctvom softvéru SolarWinds.

Ako spoločnosť Microsoft blokuje backdoor Sunburst?

Spoločnosť Microsoft zavádza detekcie svojich bezpečnostných nástrojov. Po zavedení podpisu škodlivého softvéru na zabezpečenie systému Windows (predtým Windows Defender) budú mať počítače so systémom Windows 10 ochranu pred škodlivým softvérom.

Podľa Tím Microsoft 365 Defender Threat Intelligence blog:

Od stredy 16. decembra o 8:00 PST začne program Microsoft Defender Antivirus blokovať známe škodlivé binárne súbory SolarWinds. Týmto sa binárny súbor dostane do karantény, aj keď je proces spustený.

Spoločnosť Microsoft ponúka aj nasledujúce ďalšie kroky zabezpečenia, ak narazíte na malware Sunburst:

  1. Infikované zariadenie alebo zariadenia okamžite izolujte. Je pravdepodobné, že ak nájdete malware Sunburst, je vaše zariadenie pravdepodobne pod kontrolou útočníka.
  2. Ak sa na infikovanom zariadení použili nejaké účty, mali by ste ich považovať za napadnuté. Obnovte akékoľvek heslo týkajúce sa účtu alebo úplne deaktivujte účet.
  3. Ak je to možné, začnite skúmať, ako bolo zariadenie napadnuté.
  4. Ak je to možné, začnite hľadať indikátory, ktoré malvér presunul na iné zariadenia, známe ako bočný pohyb.

Pre väčšinu ľudí sú najdôležitejšie prvé dva kroky zabezpečenia. Viac bezpečnostných informácií nájdete aj na serveri SolarWinds stránky.

Neexistuje potvrdenie totožnosti útočníkov, ale predpokladá sa, že ide o prácu vysoko sofistikovaného a dobre vybaveného hackerského tímu národného štátu.

Email
Naozaj potrebujete kybernetické poistenie? 4 otázky, ktoré si musíte položiť skôr, ako to dostanete

Poistenie proti počítačovej kriminalite je rýchlo sa rozvíjajúcim odvetvím, ktoré mnohé organizácie skúmajú. Je to však hodnotná investícia?

Súvisiace témy
  • Bezpečnosť
  • Tech News
  • Ochranca systému Windows
  • Malvér
  • Zadné dvere
O autorovi
Gavin Phillips (708 publikovaných článkov)

Gavin je Junior Editor pre Windows a vysvetlené technológie, pravidelný prispievateľ do skutočne užitočného podcastu, a bol editorom sesterského webu MakeUseOf zameraného na kryptomeny Blocks Decoded. Má BA (Hons) súčasné písanie s praktikami digitálneho umenia drancované z kopcov Devonu a tiež viac ako desaťročie profesionálnych skúseností s písaním. Má rád veľké množstvo čaju, spoločenských hier a futbalu.

Viac od Gavina Phillipsa

Prihlásiť sa ku odberu noviniek

Pripojte sa k nášmu bulletinu s technickými tipmi, recenziami, bezplatnými elektronickými knihami a exkluzívnymi ponukami!

Ešte jeden krok…!

V e-maile, ktorý sme vám práve poslali, potvrďte svoju e-mailovú adresu.

.