Malwarebytes Viimeisin SolarWinds-kyberhyökkäyksen uhri

Pidätkö edelleen välilehtiä SolarWinds-hyökkäyksessä? Malwareebytes on viimeisin merkittävä teknologiayritys, joka on ilmoittanut SolarWindsin hyökkääjien rikkoneen heidän verkkoaan.

Tapahtumien käänteessä Malwarebytes uskoo, että hyökkääjä käytti verkkoaan Microsoft 365: n avulla sähköpostisuojaus SolarWinds Orion - ohjelmiston sijaan, joka on osallisena useimmissa muissa hyökkäys.

Tässä on mitä Malwarebytes sanoo SolarWindsista.

Malwarebytes kiinni SolarWinds-hyökkäyksessä

Virkailijan virassa Malwarebytes blogi, kyberturvallisuusyritys vahvisti, että "kansallisvaltioiden hyökkäys, joka hyödyntää SolarWindsin ohjelmistoja, on aiheuttanut aaltoilevan vaikutuksen koko turvallisuusalalla".

Malwarebytes on kiinni aaltoilussa. Vaikka hyökkääjä ei käytä SolarWindsia, hyökkääjä kohdisti Malwarebytesin vaihtoehtoisella tavalla hyökkäysvektori, väärinkäyttäen sovelluksia, joilla on etuoikeutettu pääsy Microsoft Office 365: een ja Azureen ympäristöissä. "

Microsoft Security Response Center oli aiemmin ilmoittanut epäilyttävästä toiminnasta, joka johtui Malwarebytes Office 365 -ympäristön lepotilasta 15. joulukuuta. Hyökkääjät hyödyntivät nimenomaan lepotilassa olevaa sähköpostin suojaustuotetta.

Malwarebytes halusi painottaa, että se ei vaikuttanut mihinkään sen kuluttajille suunnattuihin tuotteisiin ja että hyökkääjät saivat pääsyn hyvin rajalliseen määrään sisäisiä sähköpostitietoja. Malwarebytes-tuotteet ovat edelleen turvallisia.

Laajan tutkinnan jälkeen päätimme, että hyökkääjä pääsi vain rajoitettuun osaan yrityksen sisäisiä sähköposteja. Emme löytäneet todisteita luvattomasta pääsystä tai kompromisseista missään sisäisissä sisäisissä ja tuotantoympäristöissämme

Silti, koska hyökkäystekniikat ja aikataulu olivat yhdenmukaiset SolarWindsin hyökkäyksen kanssa, Malwarebytes aktivoi välittömästi tapahtumaryhmänsä yhdessä Microsoftin Detection and Response -ohjelman kanssa Joukkue (DART).

SolarWindsin uhrien määrä jatkaa nousua

Viime aikoina CISA jälkeen valtiot, SolarWinds oli vain yksi hyökkäysvektori tälle valtavalle hyökkäykselle. Uhka-toimija yhdisti lukuisia hyökkäyksiä ja hyökkäysvektoreita vaarantaa lukuisat korkean profiilin kohteet, mukaan lukien useat Yhdysvaltain valtion virastot, Microsoft ja muut korkean profiilin teknologiayritykset.

Liittyvät: Johtava kyberturvallisuusyritys FireEye Hit by Nation-State Attack

Johtava kyberturvallisuusyritys FireEye Hit by Nation-State Attack

Kyberturvallisuusyritys vahvisti, että hyökkääjät varastivat joukon Punaisen joukkueen työkaluja.

Se ei ole vielä ohi. Vaikka Malwarebytes sai tietää hyödyntämisen mahdollisuudesta joulukuussa 2020, vahvistamiseen on kulunut yli kuukausi.

Ei unohda, että SolarWinds-hyökkäyksen ensimmäinen vihje tuli joulukuun alussa 2020, jolloin johtavaan kyberturvallisuusyritykseen FireEye iski osavaltioiden tekemä hyökkäys, jonka oletetaan nyt olevan osa AurinkoTuulet.

Microsoft julkaisi äskettäin tietoturvakorjauksia ratkaistakseen joitain SolarWinds-hyökkäyksen näkökohtia tammikuun 2021 päivityspäivän tiistaina. Korjauksiin sisältyi korjauksia nollapäivän haavoittuvuuteen aktiivisessa käytössä sekä yli 80 muuta korjausta haavoittuvuuksiin.

Liittyvät: Microsoft korjaa nollapäivän heikkouden tammikuussa 2021 Patch Tuesday

Korjaustiedostot tulivat Windows Defenderin päivitysten jälkeen, joiden tarkoituksena oli estää ja häiritä SolarWinds-hyökkäyksen taustalla olevia haittaohjelmatyyppejä. Vaikka tämä oli positiivinen teko, siitä lähtien on paljastettu useita muita hyökkäykseen liittyviä haittaohjelmatyyppejä, jotka osoittavat kuinka hienostunut hyökkäys oli.

Viisi parasta mukautettua PC Builder -sivustoa

Oman tietokoneen rakentaminen? Anna näiden parhaiden mukautettujen tietokoneiden rakennussivustojen auttaa sinua pääsemään alkuun.

Kirjailijasta