Мицрософт сада блокира Сунбурст бацкдоор који се користи у цибер-нападу СоларВиндс који је однео бројне жртве широм света.

Сунбурст бацкдоор је кључна карактеристика тренутног напада на ланац снабдевања, а објављивање глобалног потписа малвера требало би да знатно смањи претњу.

Шта је СоберВиндс Цибераттацк?

У децембру 2020. године бројне америчке владине агенције објавиле су да су жртве опсежне акције хаковања. Бацкдоор за напад је убачен помоћу злонамерне исправке путем софтвера за управљање и даљински надзор СоларВиндс Орион.

У време писања овог чланка, хакер СоларВиндс полагао је право на Министарство финансија САД-а, заједно са одељењима националне безбедности, државе, одбране и трговине као жртве, са потенцијалом за још откровења.

Повезан: Ови стручњаци за безбедност чине ваш живот сигурнијим

Ових 10 стручњака за безбедност чине ваш живот сигурнијим

Многи „стручњаци за безбедност“ немају стручност за коју тврде. Ево неколико стручњака за безбедност који раде и шта раде на побољшању безбедности.

instagram viewer

Прави обим напада СоларВиндс још није познат. Говорећи са ББЦ, истраживач сајбер безбедности проф. Алан Воодвард рекао је, "После хладног рата, ово је један од потенцијално највећих продора западних влада колико ми је познато."

Шта је Сунбурст Бацкдоор?

Такав огроман напад трајао је месецима, ако не и годинама планирања. Напад је покренут испоруком неоткривене злонамерне исправке софтвера СоларВиндс Орион.

Без знања СоларВиндса и њихових корисника, од којих су многи владини одељења, актер претње заразио је исправку.

Ажурирање је представљено на најмање 18.000, а потенцијално и на 300.000 купаца. Када се активира, ажурирање је покренуло тројанску верзију софтвера Орион, омогућавајући нападачу приступ рачунару и широј мрежи.

Овај процес је познат као напад на ланац снабдевања. Хак је открио ФиреЕие, који је и сам био жртва повезаног кршења података високог профила у децембру 2020.

Повезан: Водећа фирма за кибернетску сигурност ФиреЕие погођена нападом националне државе

Тхе Извештај ФиреЕие резиме гласи:

Актери који стоје иза ове кампање добили су приступ бројним јавним и приватним организацијама широм света. Приступ жртвама добили су путем тројанских ажурирања софтвера за надзор и управљање информацијама компаније Орион компаније СоларВинд. Ова кампања је можда започела већ у пролеће 2020. године и тренутно је у току. Посткомпромисна активност након овог компромиса у ланцу снабдевања укључује бочно кретање и крађу података.

Сунбурст је, дакле, име ФиреЕие са којим прате цибераттацк, и име дато малверу дистрибуираном путем софтвера СоларВиндс.

Како Мицрософт блокира Сунбурст Бацкдоор?

Мицрософт представља детекције за своје сигурносне алате. Једном када се потпис малвер-а избаци на Виндовс Сецурити (раније Виндовс Дефендер), рачунари који раде под Виндовс 10 имаће заштиту од малвера.

Према Мицрософт 365 Дефендер Тхреат Интеллигенце тим блог:

Почевши од среде, 16. децембра у 8:00 ПСТ, Мицрософт Дефендер Антивирус почеће да блокира познате злонамерне бинарне датотеке СоларВиндс. Ово ће ставити у карантин бинарну датотеку чак и ако је процес покренут.

Мицрософт такође нуди следеће додатне сигурносне кораке ако наиђете на малвер Сунбурст:

  1. Одмах изолујте заражени уређај или уређаје. Шансе су да ако нађете малвер Сунбурст, ваш уређај је вероватно под контролом нападача.
  2. Ако су на зараженом уређају коришћени било какви налози, требало би да их узмете у обзир. Ресетујте било коју лозинку која се односи на рачун или га у потпуности искључите.
  3. Ако је могуће, почните да истражујете како је уређај угрожен.
  4. Ако је могуће, почните да тражите индикаторе да се злонамерни софтвер преселио на друге уређаје, познато као бочно кретање.

За већину људи су прва два сигурносна корака најважнија. Више сигурносних информација можете пронаћи и на СоларВиндс сајт.

Нема потврде идентитета нападача, али вјерује се да је дјело дјело високо софистицираног и добро опремљеног тима за хаковање националних држава.

Емаил
Да ли вам заиста треба цибер осигурање? 4 питања која треба поставити пре него што их добијете

Осигурање од кибернетичког криминала растућа је индустрија коју многе организације истражују. Али да ли је то вредна инвестиција?

Повезане теме
  • Сигурност
  • Тецх Невс
  • Виндовс Дефендер
  • Злонамерних програма
  • Задња врата
О аутору
Гавин Пхиллипс (Објављено 708 чланака)

Гавин је млађи уредник за Виндовс и објашњене технологије, редовни сарадник Стварно корисног подцаста, и био је уредник за сестринску веб страницу МакеУсеОф, фокусирану на крипто, Блоцкс Децодед. Има БА (одликовање) савремено писање са дигиталним уметничким праксама које су отете са брда Девона, као и више од деценије професионалног писменог искуства. Ужива у обилним количинама чаја, друштвеним играма и фудбалу.

Више од Гавина Пхиллипса

Претплатите се на наш билтен

Придружите се нашем билтену за техничке савете, прегледе, бесплатне е-књиге и ексклузивне понуде!

Још један корак…!

Потврдите своју адресу е-поште у е-поруци коју смо вам управо послали.

.