Малваребитес најновија жртва Цибераттацк-а СоларВиндс

Да ли и даље пратите напад на СоларВиндс? Гиганти антималвера Малваребитес су најновија велика технолошка компанија која је објавила да су нападачи СоларВиндс провалили њихову мрежу.

Међутим, заокрет догађаја, Малваребитес верује да је нападач приступио њиховој мрежи користећи Мицрософт 365 заштиту е-поште, уместо софтвера СоларВиндс Орион умешаног у већину других кршења везаних за напад.

Ево шта Малваребитес говори о СоларВиндс-у.

Малваребитес ухваћени у нападу СоларВиндс

У посту на званичном Малваребитес блог, компанија за сајбер безбедност потврдила је да је „напад националне државе помоћу софтвера СоларВиндс изазвао таласни ефекат у читавој индустрији безбедности“.

У таласу је ухваћен Малваребитес. Иако не користе СоларВиндс, нападач је циљао Малваребитес користећи алтернативу вектор напада, злоупотребљавајући „апликације са привилегованим приступом Мицрософт Оффице 365 и Азуре окружења “.

Мицрософт Сецурити Респонсе Центер је раније пријавио сумњиве активности које потичу из успаваног аспекта окружења Малваребитес Оффице 365 15. децембра. Нападачи су посебно искористили успавани производ за заштиту е-поште.

Малваребитес је желио нагласити да ниједан од његових производа који се окрећу према потрошачима није погођен и да су нападачи добили приступ врло ограниченој количини интерних података е-поште. Малваребитес производи остају безбедни.

Након опсежне истраге, утврдили смо да је нападач добио приступ само ограниченом скупу интерних е-адреса компаније. Нисмо пронашли доказе о неовлашћеном приступу или компромису ни у једном нашем интерном локалном и производном окружењу

Ипак, како су технике напада и временски оквир били у складу са нападом СоларВиндс, Малваребитес је одмах активирао свој инцидентни тим заједно са Мицрософтовим откривањем и одговором Тим (ДАРТ).

Број жртава СоларВиндс наставља да расте

Као недавна ЦИСА пост наводи, СоларВиндс је био само један од вектора напада за овај огромни напад. Актер претње комбиновао је бројне експлоатације и векторе напада како би компромитовао бројне циљеве високог профила, укључујући неколико америчких владиних агенција, Мицрософт и друге технолошке компаније високог профила.

Повезан: Водећа фирма за кибернетску сигурност ФиреЕие погођена нападом националне државе

Водећа фирма за кибернетску сигурност ФиреЕие погођена нападом националне државе

Фирма за сајбер сигурност потврдила је да су нападачи украли гомилу алата Црвеног тима.

Ни то још није готово. Иако је Малваребитес упознат са потенцијалом експлоатације у децембру 2020, требало је више од месец дана за потврду.

То не заборављајући да је прво наслућивање напада СоларВиндс дошло почетком децембра 2020. године, када водећа фирма за сајбер безбедност ФиреЕие погођена је нападом националне државе, за који се сада претпоставља да је део СоларВиндс.

Мицрософт је недавно издао безбедносне закрпе за решавање неких аспеката напада СоларВиндс у оквиру своје закрпе од јануара 2021. године. Исправке су укључивале закрпе за нулту дневну рањивост у активној експлоатацији, као и преко 80 других закрпа за рањиве делове.

Повезан: Мицрософт је поправио рањивост од нула дана у јануару 2021. закрпа у уторак

Закрпе су настале након низа исправки система Виндовс Дефендер, чији је циљ био блокирање и ометање типова малвера у корену напада СоларВиндс. Иако је ово било позитивно, од тада је откривено још неколико врста малвера који се повезују са нападом, што илуструје колико је напад био софистициран.

5 најбољих прилагођених веб локација за израду рачунара

Изградња сопственог рачунара? Нека вам ове најбоље прилагођене веб локације за израду рачунара помогну да започнете.

О аутору