Malwarebytes Последната жертва на Cyberattack на SolarWinds

Все още ли следите атаката на SolarWinds? Гиганти на антималуер Malwarebytes са последната голяма технологична компания, която обяви, че нападателите на SolarWinds са нарушили мрежата им.

В развой на събитията обаче Malwarebytes вярва, че нападателят е осъществил достъп до тяхната мрежа с помощта на Microsoft 365 защита на електронната поща, а не софтуера SolarWinds Orion, замесен в повечето други нарушения, свързани с атака.

Ето какво казва Malwarebytes за SolarWinds.

Malwarebytes заловени в SolarWinds Attack

В пост на официалния Malwarebytes блог, компанията за киберсигурност потвърди, че „атаката на националната държава, използваща софтуер от SolarWinds, е предизвикала вълничен ефект в цялата индустрия за сигурност“.

Хванат на вълната е Malwarebytes. Въпреки че не използват SolarWinds, нападателят се насочи към Malwarebytes, използвайки алтернатива атакува вектор, злоупотребявайки с "приложения с привилегирован достъп до Microsoft Office 365 и Azure среда. "

Центърът за реакция на сигурността на Microsoft по-рано бе сигнализирал за подозрителна дейност, произтичаща от неактивен аспект на средата на Malwarebytes Office 365 на 15 декември. Нападателите специално са използвали неактивен продукт за защита на имейли.

Malwarebytes искаше да подчертае, че нито един от продуктите, насочени към потребителите, не е засегнат и че нападателите са получили достъп до много ограничено количество вътрешни имейл данни. Продуктите на Malwarebytes остават в безопасност.

След задълбочено разследване установихме, че нападателят е получил достъп само до ограничен набор от имейли на вътрешни компании. Не намерихме доказателства за неоторизиран достъп или компрометиране в нито една от нашите вътрешни локални и производствени среди

И все пак, тъй като техниките за атака и времевите рамки бяха в съответствие с атаката на SolarWinds Malwarebytes незабавно активира екипа си за инциденти, заедно с Microsoft Detection and Response Екип (DART).

Броят на жертвите на SolarWinds продължава да нараства

Като скорошен CISA след състоянието, SolarWinds беше само един вектор на атака за тази огромна атака. Актьорът на заплахата комбинира множество експлойти и вектори на атаки, за да компрометира многобройни високопоставени цели, включително няколко американски правителствени агенции, Microsoft и други високопрофилни технологични компании.

Свързани: Водеща фирма за киберсигурност FireEye, засегната от атака на национална държава

Водеща фирма за киберсигурност FireEye, засегната от атака на национална държава

Фирмата за киберсигурност потвърди, че нападателите са откраднали множество инструменти от Red Team.

Още не е приключило. Въпреки че Malwarebytes беше информиран за потенциала на експлойт през декември 2020 г., отне му повече от месец за потвърждение.

Това не трябва да се забравя, че първият намек за атаката на SolarWinds дойде в началото на декември 2020 г., когато водещата фирма за киберсигурност FireEye беше засегната от атака на национална държава, за която сега се предполага, че е част от SolarWinds.

Microsoft наскоро издаде корекции за сигурност, за да разреши някои аспекти на атаката на SolarWinds като част от своя кръпка от януари 2021 г. във вторник. Поправките включват кръпки за нулева дневна уязвимост при активна експлоатация, както и над 80 други корекции за уязвимости.

Свързани: Microsoft поправя уязвимостта при нулев ден през януари 2021 г., вторник

Пачовете се появиха след поредица от актуализации на Windows Defender, целящи да блокират и нарушат типовете зловреден софтуер в основата на атаката SolarWinds. Макар че това беше положителен акт, оттогава бяха разкрити още няколко вида зловреден софтуер, свързващи се с атаката, илюстриращи колко сложна е била атаката.

5-те най-добри уебсайта за създаване на персонални компютри

Изграждане на собствен компютър? Нека тези най-добри персонализирани сайтове за създаване на персонални компютри ви помогнат да започнете.

За автора