Microsoft zdaj blokira zakulisje Sunburst, ki se uporablja v kibernetskem napadu SolarWinds, ki je zahteval številne žrtve po vsem svetu.

Zapornica Sunburst je ključna značilnost trenutnega napada na dobavno verigo in sprostitev globalnega podpisa zlonamerne programske opreme bi morala znatno zmanjšati grožnjo.

Kaj je SolarWinds Cyberattack?

Decembra 2020 so številne ameriške vladne agencije sporočile, da so bile žrtve obsežne hekerske akcije. Zakulisno okno za napad je bilo vstavljeno z zlonamerno posodobitvijo prek programske opreme za upravljanje in oddaljeno spremljanje SolarWinds Orion.

V času pisanja tega prispevka je SolarWinds skupaj z oddelki zahteval ameriško ministrstvo za finance nacionalne varnosti, države, obrambe in trgovine kot žrtve, z možnostjo še več razodetja.

Sorodno: Ti strokovnjaki za varnost vam polepšajo življenje

Teh 10 strokovnjakov za varnost vam polepša življenje

Veliko "varnostnih strokovnjakov" nima strokovnega znanja, ki ga trdijo. Tu je nekaj varnostnih strokovnjakov, ki delajo, in kaj počnejo za izboljšanje varnosti.

instagram viewer

Pravi obseg napada SolarWinds še ni znan. Ko govorim o BBC, raziskovalec kibernetske varnosti, prof. Alan Woodward, je dejal: "Po hladni vojni je to eden od potencialno največjih prodorov zahodnih vlad, ki jih poznam."

Kaj je Sunburst Backdoor?

Tako obsežen napad je trajal mesece, če ne celo leta načrtovanja. Napad je bil sprožen z dostavo neodkrite zlonamerne posodobitve programske opreme SolarWinds Orion.

SolarWinds in njihovi uporabniki, med katerimi so mnogi vladni oddelki, ne vedo, je akter grožnje okužil posodobitev.

Posodobitev je bila razširjena na vsaj 18.000 in potencialno do 300.000 strank. Ko se je posodobitev sprožila, je sprožila trojansko različico programske opreme Orion, ki je napadalcu omogočila dostop do računalnika in širšega omrežja.

Ta postopek je znan kot napad na dobavno verigo. Hack je odkril FireEye, ki so bili tudi sami žrtve povezane odmevne kršitve podatkov decembra 2020.

Sorodno: Vodilno podjetje za kibernetsko varnost FireEye je prizadel napad države

The Poročilo FireEye povzetek se glasi:

Akterji te kampanje so imeli dostop do številnih javnih in zasebnih organizacij po vsem svetu. Do dostopa do žrtev so prišli s trojanskimi posodobitvami programske opreme za nadzor in upravljanje informacijske tehnologije Orion podjetja SolarWind. Ta kampanja se je morda začela že spomladi 2020 in trenutno še poteka. Dejavnost po kompromisu po tem kompromisu dobavne verige vključuje bočno gibanje in krajo podatkov.

Sunburst je torej ime, s katerim FireEye sledijo kibernetskemu napadu, in ime, dodeljeno zlonamerni programski opremi, ki se distribuira prek programske opreme SolarWinds.

Kako Microsoft blokira Sunburst Backdoor?

Microsoft uvaja zaznavanja za svoja varnostna orodja. Ko se podpis zlonamerne programske opreme razširi na sistem Windows Security (prej Windows Defender), bodo računalniki z operacijskim sistemom Windows 10 zaščiteni pred zlonamerno programsko opremo.

Glede na Microsoft 365 Defender Threat Intelligence Team blog:

Od srede, 16. decembra ob 8:00 PST, bo Microsoft Defender Antivirus začel blokirati znane zlonamerne binarne datoteke SolarWinds. To bo binarno datoteko postavilo v karanteno, tudi če se postopek izvaja.

Microsoft ponuja tudi naslednje dodatne varnostne korake, če naletite na zlonamerno programsko opremo Sunburst:

  1. Takoj izolirajte okuženo napravo ali naprave. Verjetno je, da če najdete zlonamerno programsko opremo Sunburst, je vaša naprava verjetno pod nadzorom napadalca.
  2. Če so bili v okuženi napravi uporabljeni računi, jih upoštevajte kot ogrožene. Ponastavite katero koli geslo, ki se nanaša na račun, ali račun popolnoma izključite.
  3. Če je mogoče, začnite preiskovati, kako je bila ogrožena naprava.
  4. Če je mogoče, začnite iskati indikatorje, da se je zlonamerna programska oprema preselila v druge naprave, znano kot bočno premikanje.

Za večino ljudi sta prva dva varnostna koraka najpomembnejša. Na spletnem mestu lahko najdete tudi več varnostnih informacij SolarWinds spletnem mestu.

Za identiteto napadalcev ni potrditve, vendar naj bi bilo delo delo zelo sofisticirane in dobro oskrbovane hekerske ekipe nacionalne države.

E-naslov
Ali res potrebujete kibernetsko zavarovanje? 4 vprašanja, preden jih dobite

Zavarovanje kibernetskega kriminala je naraščajoča panoga, ki jo preučujejo številne organizacije. Toda ali se splača naložba?

Sorodne teme
  • Varnost
  • Tehnične novice
  • Windows Defender
  • Zlonamerna programska oprema
  • Zadnja vrata
O avtorju
Gavin Phillips (Objavljeno 708 člankov)

Gavin je mlajši urednik za Windows in razloženo tehnologijo, redni sodelavec za zelo uporaben podcast in je bil urednik za sestrsko spletno stran MakeUseOf, Blocks Decoded. Ima BA (odliko) za sodobno pisanje z digitalnimi umetniškimi praksami, ki so ga razgrabili z gričev Devona, in več kot desetletje profesionalnih pisnih izkušenj. Uživa obilno količino čaja, družabne igre in nogomet.

Več od Gavina Phillipsa

Naročite se na naše novice

Pridružite se našemu glasilu za tehnične nasvete, preglede, brezplačne e-knjige in ekskluzivne ponudbe!

Še en korak…!

Potrdite svoj e-poštni naslov v e-poštnem sporočilu, ki smo vam ga pravkar poslali.

.