Malwarebytes najnovija žrtva Cyberattacka SolarWinds

Još uvijek pratite napad na SolarWinds? Divovi antimalwarea Malwarebytes najnovija su velika tehnološka tvrtka koja je objavila da su napadači SolarWinds provalili njihovu mrežu.

Međutim, zaokret događaja, Malwarebytes vjeruje da je napadač pristupio njihovoj mreži koristeći Microsoft 365 zaštita e-pošte, umjesto softvera SolarWinds Orion umiješanog u većinu drugih kršenja vezanih uz napad.

Evo što Malwarebytes govori o SolarWinds.

Malwarebytes uhvaćeni u napadu SolarWinds

U postu na službenom Malwarebytes blog, tvrtka za kibernetsku sigurnost potvrdila je da je "napad na nacionalnu državu koristeći softver tvrtke SolarWinds izazvao efekt mreškanja u sigurnosnoj industriji."

U mrešci je uhvaćen Malwarebytes. Iako ne koriste SolarWinds, napadač je ciljao Malwarebytes koristeći alternativu vektor napada, zlostavljajući "aplikacije s povlaštenim pristupom Microsoft Office 365 i Azure okruženja. "

Microsoftov centar za sigurnosni odgovor ranije je 15. prosinca označio sumnjivu aktivnost koja proizlazi iz uspavanog aspekta okruženja Malwarebytes Office 365. Napadači su posebno iskoristili uspavani proizvod za zaštitu e-pošte.

Malwarebytes je želio naglasiti da niti jedan od njegovih proizvoda usmjerenih prema potrošačima nije pogođen te da su napadači dobili pristup vrlo ograničenoj količini internih podataka e-pošte. Malwarebytes proizvodi ostaju sigurni.

Nakon opsežne istrage utvrdili smo da je napadač dobio pristup samo ograničenom skupu internih e-adresa tvrtke. Nismo pronašli dokaze o neovlaštenom pristupu ili kompromisu ni u jednom našem internom lokalnom i proizvodnom okruženju

Ipak, kako su tehnike napada i vremenski okvir bili u skladu s napadom SolarWinds, Malwarebytes je odmah aktivirao svoj incidentni tim zajedno s Microsoftovim otkrivanjem i odgovorom Tim (DART).

Broj žrtava SolarWinds nastavlja se povećavati

Kao nedavna CISA post država, SolarWinds je bio samo jedan od vektora napada za ovaj ogromni napad. Činilac prijetnje kombinirao je brojne eksploatacije i vektore napada kako bi kompromitirao brojne ciljeve visokog profila, uključujući nekoliko američkih vladinih agencija, Microsoft i druge visoko tehnološke tvrtke.

Povezano: Vodeća tvrtka za cyber sigurnost FireEye pogođena napadom nacije

Vodeća tvrtka za cyber sigurnost FireEye pogođena napadom nacije

Tvrtka za kibernetsku sigurnost potvrdila je da su napadači ukrali gomilu alata Crvenog tima.

Ni to još nije gotovo. Iako je Malwarebytes upoznat s potencijalom eksploatacije u prosincu 2020., trebalo je više od mjesec dana za potvrdu.

To se ne zaboravlja da je prvo naslućivanje napada SolarWinds došlo početkom prosinca 2020, kada je vodeća tvrtka za kibernetsku sigurnost FireEye pogođena je napadom nacionalne države, za koji se sada pretpostavlja da je dio Solarni vjetrovi.

Microsoft je nedavno izdao sigurnosne zakrpe kako bi riješio neke aspekte napada SolarWinds kao dio svoje zakrpe u siječnju 2021. godine. Ispravke su uključivale zakrpe za nultu ranjivost u aktivnom iskorištavanju, kao i preko 80 drugih zakrpa za ranjivosti.

Povezano: Microsoft je popravio ranjivost nultih dana u siječnju 2021. zakrpa u utorak

Zakrpe su nastale nakon niza ažuriranja sustava Windows Defender, čiji je cilj bio blokirati i poremetiti vrste zlonamjernog softvera u korijenu napada SolarWinds. Iako je ovo bio pozitivan čin, od tada je otkriveno još nekoliko vrsta zlonamjernog softvera koji se povezuju s napadom, što ilustrira koliko je napad bio sofisticiran.

5 najboljih prilagođenih web stranica za izradu računala

Izgradnja vlastitog računala? Neka vam ova najbolja prilagođena web mjesta za izradu računala pomognu da započnete.

O autoru