האם אתה עדיין עוקב אחר ההתקפה של SolarWinds? ענקיות נגד תוכנות זדוניות Malwarebytes הן חברת הטכנולוגיה הגדולה האחרונה שהודיעה כי תוקפי SolarWinds פרצו את הרשת שלהם.

עם זאת, בתור אירועים, Malwarebytes מאמין שהתוקף ניגש לרשת שלהם באמצעות מיקרוסופט 365 הגנה על דוא"ל, ולא על תוכנת SolarWinds אוריון המעורבת ברוב ההפרות האחרות הנוגעות ל- לִתְקוֹף.

הנה מה Malwarebytes אומר על SolarWinds.

Malwarebytes נתפס בהתקפת SolarWinds

בפוסט על הרשמי Malwarebytes בלוג, חברת אבטחת הסייבר אישרה כי "התקפת מדינת הלאום הממנפת תוכנה של SolarWinds גרמה לאפקט אדווה בכל ענף האבטחה."

נתפס באדווה הוא Malwarebytes. למרות שהם לא משתמשים ב- SolarWinds, התוקף כיוון את Malwarebytes באמצעות חלופה וקטור תקיפה, תוך שימוש לרעה ביישומים עם גישה מורשית ל- Microsoft Office 365 ו- Azure סביבות. "

מרכז תגובת האבטחה של מיקרוסופט סימן בעבר פעילות חשודה הנובעת מהיבט רדום בסביבת Office 365 של Malwarebytes ב- 15 בדצמבר. התוקפים ניצלו באופן ספציפי מוצר הגנה דוא"ל רדום.

Malwarebytes היו להוטים להדגיש שאף אחד ממוצריו הצרכניים הפונים לא הושפע וכי התוקפים קיבלו גישה לכמות מוגבלת מאוד של נתוני אימייל פנימיים. מוצרי Malwarebytes נשארים בטוחים.

instagram viewer

לאחר חקירה נרחבת, קבענו שהתוקף קיבל גישה רק לקבוצת משנה מוגבלת של אימיילים פנימיים של החברה. לא מצאנו שום עדות לגישה או לפשרה בלתי מורשים באף אחת מסביבות הפנים והמקומות הפנימיים שלנו

ובכל זאת, מכיוון שטכניקות ההתקפה ומסגרת הזמן היו עקביים עם התקפת SolarWinds, Malwarebytes הפעילה מיד את צוות האירועים שלה יחד עם איתור ותגובה של מיקרוסופט צוות (DART).

ספירת הקורבנות של SolarWinds ממשיכה לעלות

כמאוחר CISA פוסט מציין, SolarWinds היה רק ​​וקטור התקפה אחד להתקפה העצומה הזו. שחקן האיומים שילב מספר רב של מעללים ותקיפת וקטורים בכדי לפגוע ביעדים רבים בפרופיל, כולל כמה סוכנויות ממשלתיות בארה"ב, מיקרוסופט וחברות טכנולוגיה פרופיל גבוה אחרות.

קָשׁוּר: חברת אבטחת הסייבר המובילה FireEye שנפגעה על ידי התקפת מדינת הלאום

חברת אבטחת הסייבר המובילה FireEye שנפגעה על ידי התקפת מדינת הלאום

חברת אבטחת הסייבר אישרה כי התוקפים גנבו שלל כלים של הצוות האדום.

גם זה לא נגמר. למרות ש- Malwarebytes נודע לפוטנציאל של ניצול בדצמבר 2020, זה לקח יותר מחודש לאישור.

זה לא שוכח שההדגמה הראשונה של מתקפת SolarWinds הגיעה בתחילת דצמבר 2020, אז חברת אבטחת הסייבר המובילה FireEye נפגעה בתקיפה של מדינת לאום, הנחשבת כעת כחלק ממנה SolarWinds.

מיקרוסופט פרסמה לאחרונה תיקוני אבטחה כדי לפתור כמה היבטים של מתקפת SolarWinds במסגרת תיקון יום שלישי של שנת 2021. התיקונים כללו טלאים לפגיעות באפס יום בניצול פעיל, כמו גם למעלה מ- 80 טלאים אחרים לפגיעות.

קָשׁוּר: מיקרוסופט מתקנת פגיעות אפסית בינואר 2021 תיקון יום שלישי

התיקונים הגיעו לאחר סדרת עדכונים ל- Windows Defender, שנועדו לחסום ולשבש את סוגי התוכנות הזדוניות בבסיס ההתקפה של SolarWinds. אמנם זה היה מעשה חיובי, אך מאז, נחשפו עוד כמה סוגי תוכנות זדוניות המקשרות להתקפה, וממחישות עד כמה המתקפה הייתה מתוחכמת.

אימייל
5 אתרי האינטרנט הטובים ביותר לבניית מחשבים אישיים

בונים מחשב משלך? תן לאתרים הטובים ביותר לבניית מחשבים מותאמים אישית לעזור לך להתחיל.

נושאים קשורים
  • חדשות טק
  • תוכנה זדונית
  • אבטחת סייבר
  • דלת אחורית
על הסופר
גאווין פיליפס (709 מאמרים פורסמו)

גאווין הוא העורך הצעיר של Windows ו- Technology Explained, תורם באופן קבוע לפודקאסט היעיל באמת, והיה העורך של אתר האחיות הממוקד בקריפטו של MakeUseOf, Blocks Decoded. יש לו תואר ראשון (Hons) בכתיבה עכשווית עם שיטות אמנות דיגיטליות שנשדדו מגבעות דבון, וכן מעל עשור של ניסיון מקצועי בכתיבה. הוא נהנה מכמויות גדולות של תה, משחקי חברה וכדורגל.

עוד מאת גאווין פיליפס

הירשם לניוזלטר שלנו

הצטרף לניוזלטר שלנו לקבלת טיפים טכניים, ביקורות, ספרים אלקטרוניים בחינם ומבצעים בלעדיים!

צעד אחד נוסף !!!

אנא אשר את כתובת הדוא"ל שלך בדוא"ל ששלחנו לך זה עתה.

.