Malwarebytes SolarWinds Siber Saldırısının Son Kurbanı

Hala SolarWinds saldırısını takip ediyor musunuz? Kötü amaçlı yazılımdan koruma devleri Malwarebytes, SolarWinds saldırganlarının ağlarını ihlal ettiğini duyuran en son büyük teknoloji şirketidir.

Ancak Malwarebytes, bir dizi olayda saldırganın ağına Microsoft 365 kullanarak eriştiğine inanıyor. e-posta koruması, SolarWinds Orion yazılımı yerine, saldırı.

İşte Malwarebytes'in SolarWinds hakkında söyledikleri.

Malwarebytes SolarWinds Saldırısına Yakalandı

Resmi bir gönderide Malwarebytes blog, siber güvenlik şirketi "SolarWinds'in yazılımından yararlanan ulus devlet saldırısının güvenlik endüstrisinde bir dalgalanma etkisi yarattığını" doğruladı.

Dalgalanmaya yakalandı Malwarebytes. SolarWinds kullanmasalar bile, saldırgan Malwarebytes'i bir alternatif kullanarak hedef aldı. Microsoft Office 365 ve Azure'a ayrıcalıklı erişime sahip "uygulamaları kötüye kullanan" saldırı vektörü ortamlar. "

Microsoft Güvenlik Yanıt Merkezi, daha önce 15 Aralık'ta Malwarebytes Office 365 ortamının hareketsiz bir yönünden kaynaklanan şüpheli etkinlikleri işaretlemişti. Saldırganlar, özellikle kullanılmayan bir e-posta koruma ürününü istismar etti.

Malwarebytes, tüketiciye yönelik ürünlerinin hiçbirinin etkilenmediğini ve saldırganların çok sınırlı miktarda dahili e-posta verilerine erişim sağladığını vurgulamaya istekliydi. Malwarebytes ürünleri güvende kalır.

Kapsamlı bir araştırmanın ardından, saldırganın şirket içi e-postaların yalnızca sınırlı bir alt kümesine erişim sağladığını belirledik. Şirket içi ve üretim ortamlarımızın hiçbirinde yetkisiz erişim veya uzlaşma kanıtı bulamadık

Yine de, saldırı teknikleri ve zaman aralığı SolarWinds saldırısıyla tutarlı olduğundan, Malwarebytes, Microsoft'un Algılama ve Yanıtla birlikte olay ekibini hemen etkinleştirdi Takım (DART).

SolarWinds Kurban Sayısı Artmaya Devam Ediyor

Yakın zamanda CISA Post devletler, SolarWinds bu muazzam saldırı için sadece bir saldırı vektörüydü. Tehdit aktörü, çeşitli ABD devlet kurumları, Microsoft ve diğer yüksek profilli teknoloji şirketleri dahil olmak üzere çok sayıda yüksek profilli hedefi tehlikeye atmak için çok sayıda istismarı ve saldırı vektörünü birleştirdi.

İlişkili: Lider Siber Güvenlik Firması FireEye, Ulus-Devlet Saldırısı Tarafından Vuruldu

Lider Siber Güvenlik Firması FireEye, Ulus-Devlet Saldırısı Tarafından Vuruldu

Siber güvenlik firması, saldırganların bir dizi Red Team aletini çaldığını doğruladı.

Henüz bitmedi. Malwarebytes, Aralık 2020'de bir istismarın potansiyelinden haberdar edilmiş olsa da, onay için bir aydan fazla zaman aldı.

SolarWinds saldırısının ilk habercisinin Aralık 2020'nin başlarında geldiğini unutmamak gerekir. Önde gelen siber güvenlik firması FireEye, bir ulus devlet saldırısıyla vuruldu, şimdi bunun bir parçası olduğu tahmin ediliyor. SolarWinds.

Microsoft geçtiğimiz günlerde, Ocak 2021 Salı Yaması kapsamında SolarWinds saldırısının bazı yönlerini çözmek için güvenlik yamaları yayınladı. Düzeltmeler, aktif sömürü altında sıfır gün güvenlik açığı için yamaların yanı sıra güvenlik açıkları için 80'den fazla başka yama içeriyordu.

İlişkili: Microsoft, Ocak 2021 Yaması Salı Gününde Sıfır Gün Güvenlik Açığını Düzeltdi

Yamalar, SolarWinds saldırısının kökündeki kötü amaçlı yazılım türlerini engellemeyi ve bozmayı amaçlayan bir dizi Windows Defender güncellemesinden sonra geldi. Bu olumlu bir hareket olsa da, o zamandan beri saldırıya bağlanan birkaç kötü amaçlı yazılım türü daha ortaya çıktı ve bu da saldırının ne kadar karmaşık olduğunu gösteriyor.

En İyi 5 Özel PC Builder Web Sitesi

Kendi bilgisayarınızı mı oluşturuyorsunuz? Bu en iyi özel bilgisayar oluşturucu sitelerinin başlamanıza yardımcı olmasına izin verin.

Yazar hakkında