Microsoft вече блокира задната врата на Sunburst, използвана в кибератаката SolarWinds, която отне много жертви по целия свят.

Задната врата на Sunburst е ключова характеристика на продължаващата атака на веригата за доставки и издаването на глобален подпис на злонамерен софтуер трябва значително да намали заплахата.

Какво представлява Cyberattack на SolarWinds?

През декември 2020 г. много американски правителствени агенции обявиха, че са жертва на мащабна хакерска операция. Бекдорът за атаката беше вмъкнат с помощта на злонамерена актуализация чрез софтуера за управление и дистанционно наблюдение на SolarWinds Orion.

По време на писането на хакера, SolarWinds е претендирал за Министерството на финансите на САЩ, заедно с отделите на националната сигурност, държавата, отбраната и търговията като жертви, с потенциал за повече откровения.

Свързани: Тези експерти по сигурността правят живота ви по-сигурен

Тези 10 експерти по сигурността правят живота ви по-сигурен

Много „експерти по сигурността“ нямат необходимия опит. Ето няколко експерти по сигурността, които правят и какво правят, за да подобрят сигурността.

instagram viewer

Истинската степен на атаката на SolarWinds все още не е известна. Говорейки с Би Би Си, изследователят по киберсигурност проф. Алън Уудуърд каза: "След Студената война това е едно от потенциално най-големите прониквания на западните правителства, за които знам."

Какво е Sunburst Backdoor?

Такава мащабна атака отне месеци, ако не и години на планиране. Атаката е пусната в действие с доставянето на неоткрита злонамерена актуализация на софтуера SolarWinds Orion.

Без да е известно на SolarWinds и техните потребители, много от които са държавни ведомства, актьорът на заплаха е заразил актуализация.

Актуализацията беше разпространена до най-малко 18 000 и потенциално до 300 000 клиенти. Когато се активира, актуализацията задейства троянизирана версия на софтуера Orion, което позволява на атакуващия достъп до компютъра и по-широката мрежа.

Този процес е известен като атака по веригата на доставки. Хакът бе открит от FireEye, които самите са били жертва на свързано с тях високопоставено нарушаване на данни през декември 2020 г.

Свързани: Водеща фирма за киберсигурност FireEye, засегната от атака на национална държава

The Доклад FireEye резюмето гласи:

Актьорите зад тази кампания получиха достъп до множество публични и частни организации по целия свят. Те получиха достъп до жертвите чрез троянизирани актуализации на софтуера за наблюдение и управление на Orion на SolarWind. Тази кампания може да е започнала още през пролетта на 2020 г. и в момента продължава. Дейността след компромис след този компромис по веригата за доставки включва странично движение и кражба на данни.

Тогава Sunburst е името, с което FireEye проследяват кибератаката, и името, дадено на зловредния софтуер, разпространяван чрез софтуера SolarWinds.

Как Microsoft блокира Sunburst Backdoor?

Microsoft пуска открития за своите инструменти за сигурност. След като подписът на злонамерения софтуер се разпространи до Windows Security (по-рано Windows Defender), компютрите с Windows 10 ще имат защита от зловредния софтуер.

Според Microsoft 365 Defender Threat Intelligence Team блог:

От сряда, 16 декември в 8:00 ч. PST, Microsoft Defender Antivirus ще започне да блокира известните злонамерени двоични файлове на SolarWinds. Това ще постави под карантина двоичното, дори ако процесът се изпълнява.

Microsoft също предлага следните допълнителни стъпки за сигурност, ако срещнете зловредния софтуер Sunburst:

  1. Незабавно изолирайте заразеното устройство или устройства. Шансовете са, че ако откриете злонамерен софтуер Sunburst, вашето устройство вероятно е под контрола на нападател.
  2. Ако на заразеното устройство са били използвани акаунти, трябва да помислите за тях. Нулирайте всяка парола, свързана с акаунта, или изцяло деактивирайте акаунта.
  3. Ако е възможно, започнете да разследвате как устройството е било компрометирано.
  4. Ако е възможно, започнете да търсите индикатори, че зловредният софтуер се е преместил на други устройства, известни като странично движение.

За повечето хора първите две стъпки за сигурност са най-важни. Можете също да намерите повече информация за защитата на SolarWinds сайт.

Няма потвърждение за самоличността на нападателите, но се смята, че работата е дело на високо усъвършенстван и добре снабден с ресурси ресурсен хакерски екип на национална държава.

електронна поща
Наистина ли се нуждаете от киберзастраховане? 4 въпроса, които трябва да зададете, преди да го получите

Застраховането срещу кибер престъпления е процъфтяваща индустрия, която много организации проучват. Но струва ли си инвестиция?

Свързани теми
  • Сигурност
  • Технически новини
  • Windows Defender
  • Зловреден софтуер
  • Задна врата
За автора
Гавин Филипс (Публикувани са 708 статии)

Гавин е младши редактор за Windows и обяснени технологии, редовен сътрудник на наистина полезния подкаст и беше редактор на крипто-фокусирания сестра на MakeUseOf, Blocks Decoded. Той има бакалавърска степен (Hons) за съвременно писане с практики за дигитално изкуство, отвлечена от хълмовете на Девън, както и над десетилетие професионален опит в писането. Той се радва на обилни количества чай, настолни игри и футбол.

Още от Гавин Филипс

Абонирайте се за нашия бюлетин

Присъединете се към нашия бюлетин за технически съвети, рецензии, безплатни електронни книги и ексклузивни оферти!

Още една стъпка…!

Моля, потвърдете имейл адреса си в имейла, който току-що ви изпратихме.

.