Malwarebytes Najnovejša žrtev SolarWinds Cyberattack

Še vedno spremljate napad SolarWinds? Giganti zlonamerne programske opreme Malwarebytes so zadnje veliko tehnološko podjetje, ki je objavilo, da so napadalci SolarWinds kršili njihovo omrežje.

Kljub temu Malwarebytes verjame, da je napadalec dostopal do njihovega omrežja s pomočjo Microsoft 365 zaščita e-pošte, namesto programske opreme SolarWinds Orion, vpletene v večino drugih kršitev, povezanih z napad.

Tukaj je, kaj Malwarebytes pravi o SolarWinds.

Malwarebytes ujeti v napadu SolarWinds

V prispevku o uradniku Malwarebytes blog, je podjetje za kibernetsko varnost potrdilo, da je "napad na državno državo, ki izkorišča programsko opremo podjetja SolarWinds, povzročil valovanja v celotni varnostni industriji."

V valovanju je ujet Malwarebytes. Čeprav ne uporabljajo SolarWindsa, je napadalec ciljal na Malwarebytes z drugo možnostjo napad vektor, ki zlorablja "programe s privilegiranim dostopom do Microsoft Office 365 in Azure okoljih. "

Microsoftov center za varnostni odziv je 15. decembra že označil sumljivo dejavnost, ki izhaja iz mirujočega vidika okolja Malwarebytes Office 365. Napadalci so posebej izkoristili mirujoč izdelek za zaščito e-pošte.

Malwarebytes je želel poudariti, da noben od njegovih izdelkov, usmerjenih k potrošnikom, ni bil prizadet in da so napadalci dobili dostop do zelo omejene količine notranjih e-poštnih podatkov. Izdelki Malwarebytes ostajajo varni.

Po obsežni preiskavi smo ugotovili, da je napadalec dobil dostop le do omejenega števila internih e-poštnih sporočil podjetja. V nobenem notranjem lokalnem in proizvodnem okolju nismo našli nobenega dokaza o nepooblaščenem dostopu ali ogrožanju

Kljub temu, da so bile tehnike napada in časovni okvir v skladu z napadom SolarWinds, Malwarebytes je takoj aktiviral skupino za incidente skupaj z Microsoftovim sistemom za zaznavanje in odziv Ekipa (DART).

Število žrtev SolarWinds še naprej narašča

Kot nedavno CISA post state, SolarWinds je bil le en vektor napada za ta ogromen napad. Igralec groženj je združil številne izkoriščanja in vektorje napadov, da bi ogrožal številne odmevne cilje, vključno z več ameriškimi vladnimi agencijami, Microsoftom in drugimi odmevnimi tehnološkimi podjetji.

Sorodno: Vodilno podjetje za kibernetsko varnost FireEye je prizadel napad države

Vodilno podjetje za kibernetsko varnost FireEye je prizadel napad države

Podjetje za kibernetsko varnost je potrdilo, da so napadalci ukradli množico orodij Red Team.

Tudi tega še ni konec. Čeprav je bil Malwarebytes decembra 2020 seznanjen z možnostjo podviga, je potreboval več kot mesec dni za potrditev.

To ne gre pozabiti, da se je prvi napad na SolarWinds zgodil v začetku decembra 2020, ko je vodilno podjetje za kibernetsko varnost FireEye je prizadel napad nacionalne države, za katerega se domneva, da je del njega SolarWinds.

Microsoft je pred kratkim izdal varnostne popravke za razrešitev nekaterih vidikov napada SolarWinds kot del svojega popravka januarja 2021 v torek. Popravki so vključevali popravke za ranljivost nič dni v aktivnem izkoriščanju ter več kot 80 drugih popravkov za ranljivosti.

Sorodno: Microsoft je v torek, januarja 2021, odpravil ranljivost Zero Day

Popravki so prišli po vrsti posodobitev sistema Windows Defender, katerih namen je bil blokirati in motiti vrste zlonamerne programske opreme v korenu napada SolarWinds. Čeprav je bilo to pozitivno dejanje, je bilo od takrat razkritih še več vrst zlonamerne programske opreme, ki se povezujejo z napadom, kar ponazarja, kako dovršen je bil napad.

5 najboljših spletnih strani po meri PC Builder

Zgradite svoj osebni računalnik? Naj vam bodo ta najboljša spletna mesta po meri za izdelavo osebnih računalnikov pomagala pri začetku.

O avtorju