Microsoft sada blokira Sunburst backdoor koji se koristi u cyber-napadu SolarWinds koji je odnio brojne žrtve širom svijeta.

Backburst Sunbursta ključna je značajka trenutnog napada na lanac opskrbe, a objavljivanje globalnog potpisa zlonamjernog softvera trebalo bi znatno smanjiti prijetnju.

Što je SolarWinds Cyberattack?

U prosincu 2020. brojne su američke vladine agencije objavile da su žrtve opsežne akcije hakiranja. Backdoor za napad ubačen je zlonamjernim ažuriranjem putem softvera za upravljanje i daljinsko nadgledanje SolarWinds Orion.

U vrijeme pisanja ovog članka, napad na SolarWinds potražio je američku riznicu, zajedno s odjelima nacionalne sigurnosti, države, obrane i trgovine kao žrtve, s potencijalom za još objave.

Povezano: Ovi sigurnosni stručnjaci čine vaš život sigurnijim

Ovih 10 stručnjaka za sigurnost čine vaš život sigurnijim

Mnogi "sigurnosni stručnjaci" nemaju stručnost koju tvrde. Evo nekoliko sigurnosnih stručnjaka koji rade i što rade na poboljšanju sigurnosti.

instagram viewer

Pravi opseg napada SolarWinds još nije poznat. Govoreći s BBC, istraživač kibernetičke sigurnosti, prof. Alan Woodward, rekao je: "Poslije hladnog rata, ovo je jedan od potencijalno najvećih prodora zapadnih vlada kojeg sam svjestan."

Što je Sunburst Backdoor?

Takav golem napad trajao je mjesecima, ako ne i godinama planiranja. Napad je pokrenut isporukom neotkrivenog zlonamjernog ažuriranja softvera SolarWinds Orion.

Bez znanja SolarWindsa i njihovih korisnika, od kojih su mnogi vladini odjeli, glumac prijetnje zarazio je ažuriranje.

Ažuriranje je predstavljeno na najmanje 18.000, a potencijalno i na 300.000 kupaca. Kada se aktivira, ažuriranje je pokrenulo trojansku verziju softvera Orion, omogućavajući napadaču pristup računalu i široj mreži.

Taj je postupak poznat kao napad na lanac opskrbe. Hakiranje je otkrio FireEye, koji je i sam bio žrtva povezanog kršenja podataka visokog profila u prosincu 2020.

Povezano: Vodeća tvrtka za cyber sigurnost FireEye pogođena napadom nacije

The Izvještaj FireEye sažetak glasi:

Akteri koji stoje iza ove kampanje dobili su pristup brojnim javnim i privatnim organizacijama širom svijeta. Pristup žrtvama dobili su putem trojanskih ažuriranja softvera za nadzor i upravljanje informacijama Orion tvrtke SolarWind. Ova je kampanja možda započela već u proljeće 2020. godine i trenutno je u tijeku. Postkompromisna aktivnost nakon ovog kompromitacijskog lanca opskrbe uključuje bočno kretanje i krađu podataka.

Sunburst je, dakle, ime FireEye s kojim prate cyberattack i ime dodijeljeno zlonamjernom softveru distribuiranom putem softvera SolarWinds.

Kako Microsoft blokira Sunburst Backdoor?

Microsoft uvodi detekcije za svoje sigurnosne alate. Nakon što se potpis zlonamjernog softvera predstavi u sustavu Windows Security (bivši Windows Defender), računala sa sustavom Windows 10 imat će zaštitu od zlonamjernog softvera.

Prema Obavještajni tim za Microsoft 365 Defender blog:

Počevši od srijede, 16. prosinca u 8:00 PST, Microsoft Defender Antivirus počet će blokirati poznate zlonamjerne binarne datoteke SolarWinds. To će binarnu datoteku staviti u karantenu, čak i ako je postupak pokrenut.

Microsoft također nudi sljedeće dodatne sigurnosne korake ako naiđete na zlonamjerni softver Sunburst:

  1. Odmah izolirajte zaraženi uređaj ili uređaje. Šanse su da će vaš uređaj, ako pronađete zlonamjerni softver Sunburst, vjerojatno biti pod nadzorom napadača.
  2. Ako su se na zaraženom uređaju koristili računi, trebali biste ih smatrati ugroženima. Poništite bilo koju lozinku koja se odnosi na račun ili ga u potpunosti isključite.
  3. Ako je moguće, počnite istraživati ​​kako je uređaj ugrožen.
  4. Ako je moguće, započnite s traženjem pokazatelja da se zlonamjerni softver premjestio na druge uređaje, poznato kao bočno kretanje.

Većini su prva dva sigurnosna koraka najvažnija. Također možete pronaći više sigurnosnih podataka na Solarni vjetrovi web mjesto.

Nema potvrde identiteta napadača, ali vjeruje se da je to djelo visoko sofisticiranog i dobro opremljenog tima za hakiranje nacionalnih država.

E-mail
Trebate li stvarno cyber osiguranje? 4 pitanja koja trebate postaviti prije nego što ih nabavite

Osiguranje od cyber kriminala rastuća je industrija koju mnoge organizacije istražuju. No isplati li se to ulagati?

Povezane teme
  • Sigurnost
  • Tehničke vijesti
  • Windows Defender
  • Zlonamjerni softver
  • Stražnja vrata
O autoru
Gavin Phillips (Objavljeno 708 članaka)

Gavin je mlađi urednik za Windows i objašnjene tehnologije, redoviti suradnik Stvarno korisnog podcasta i bio je urednik sestrinske web stranice MakeUseOf, usmjerene na kripto, Blocks Decoded. Ima BA (Hons) suvremeno pisanje s praksama digitalne umjetnosti pljačkane s brda Devona, kao i više od deset godina profesionalnog spisateljskog iskustva. Uživa u obilnim količinama čaja, društvenim igrama i nogometu.

Više od Gavina Phillipsa

Pretplatite se na naše obavijesti

Pridružite se našem biltenu za tehničke savjete, recenzije, besplatne e-knjige i ekskluzivne ponude!

Još jedan korak…!

Potvrdite svoju e-adresu u e-pošti koju smo vam upravo poslali.

.