Malwarebytes Posledná obeť kybernetického útoku na SolarWinds

Stále sledujete útok na SolarWinds? Antimalwarový giganti Malwarebytes sú najnovšou významnou technologickou spoločnosťou, ktorá oznámila, že útočníci SolarWinds narušili ich sieť.

Malwarebytes sa však na prelome udalostí domnieva, že útočník získal prístup do svojej siete pomocou služby Microsoft 365 e-mailová ochrana, a nie softvér SolarWinds Orion, ktorý sa podieľa na väčšine ostatných porušení týkajúcich sa útok.

Tu hovorí Malwarebytes o SolarWinds.

Malwarebytes sa zachytil pri útoku na SolarWinds

V príspevku na úradníkovi Malwarebytes blog, spoločnosť zaoberajúca sa kybernetickou bezpečnosťou potvrdila, že „útok národného štátu využívajúci softvér od spoločnosti SolarWinds spôsobil vlnový efekt v celom bezpečnostnom priemysle“.

Vo vlne je zachytený Malwarebytes. Napriek tomu, že útočník nepoužíva SolarWinds, zameral sa na Malwarebytes pomocou alternatívy vektor útoku, zneužívajúci „aplikácie s privilegovaným prístupom k Microsoft Office 365 a Azure prostrediach. ““

Centrum zabezpečenia spoločnosti Microsoft predtým 15. decembra označilo podozrivú aktivitu pochádzajúcu zo spiaceho aspektu prostredia Malwarebytes Office 365. Útočníci konkrétne zneužili nečinný produkt na ochranu e-mailov.

Malwarebytes veľmi zdôrazňoval, že nebol ovplyvnený žiadny z produktov určených pre spotrebiteľov a že útočníci získali prístup k veľmi obmedzenému množstvu interných e-mailových údajov. Produkty Malwarebytes zostávajú v bezpečí.

Po rozsiahlom vyšetrovaní sme zistili, že útočník získal iba prístup k obmedzenej podmnožine interných firemných e-mailov. Nenašli sme žiadne dôkazy o neoprávnenom prístupe alebo kompromise v žiadnom z našich interných lokálnych a produkčných prostredí

Pretože techniky a časový rámec útoku boli v súlade s útokom SolarWinds, Malwarebytes okamžite aktivoval svoj tím incidentov spolu s detekciou a reakciou spoločnosti Microsoft Tím (DART).

Počet obetí SolarWinds neustále rastie

Ako nedávno CISA po štátoch bol SolarWinds iba jedným útočným vektorom pre tento obrovský útok. Aktér hrozieb spojil početné útoky a vektory útokov na kompromitovanie mnohých významných cieľov vrátane niekoľkých amerických vládnych agentúr, spoločnosti Microsoft a ďalších významných technologických spoločností.

Súvisiace: Popredná firma v oblasti kybernetickej bezpečnosti FireEye zasiahnutá národným útokom

Popredná firma v oblasti kybernetickej bezpečnosti FireEye zasiahnutá národným útokom

Firma v oblasti kybernetickej bezpečnosti potvrdila, že útočníci ukradli množstvo nástrojov Červeného tímu.

Ani to ešte nie je koniec. Aj keď spoločnosť Malwarebytes bola informovaná o možnosti zneužitia v decembri 2020, potvrdenie si vyžiadala viac ako mesiac.

Nezabúdame na to, že prvé tušenie útoku SolarWinds prišlo začiatkom decembra 2020, kedy popredná firma v oblasti kybernetickej bezpečnosti FireEye bola zasiahnutá útokom národného štátu, o ktorom sa teraz predpokladá, že je jeho súčasťou SolarWinds.

Spoločnosť Microsoft nedávno vydala bezpečnostné opravy na vyriešenie niektorých aspektov útoku na SolarWinds v rámci svojho Patch Tuesday z januára 2021. Opravy zahŕňali opravy zraniteľnosti v nulový deň pri aktívnom využívaní, ako aj viac ako 80 ďalších opráv chýb.

Súvisiace: Microsoft opravuje chybu Zero-Day v januári 2021, Patch Tuesday

Opravy prišli po sérii aktualizácií programu Windows Defender, ktorých cieľom bolo zablokovať a narušiť typy malvéru pri koreni útoku na SolarWinds. Aj keď to bol pozitívny čin, od tej doby bolo odhalených niekoľko ďalších typov škodlivého softvéru odkazujúcich na útok, čo ilustruje, aký sofistikovaný bol útok.

5 najlepších webových stránok na vytváranie vlastných počítačov

Tvorba vlastného PC? Nechajte tieto najlepšie stránky na vytváranie vlastných počítačov PC, ktoré vám pomôžu začať.

O autorovi