Malwarebytes siste offer for SolarWinds nettangrep

Holder du fremdeles oversikt over SolarWinds-angrepet? Antimalwaregiganter Malwarebytes er det siste store teknologiselskapet som kunngjør at SolarWinds-angriperne brøt nettverket deres.

Imidlertid mener Malwarebytes i løpet av en begivenhet at angriperen fikk tilgang til nettverket deres ved hjelp av Microsoft 365 e-postbeskyttelse, i stedet for SolarWinds Orion-programvaren som er involvert i de fleste andre brudd relatert til angrep.

Her er hva Malwarebytes sier om SolarWinds.

Malwarebytes fanget opp i SolarWinds Attack

I et innlegg på tjenestemannen Malwarebytes blogg, bekreftet cybersecurity-selskapet at "nasjonalstatens angrep som utnytter programvare fra SolarWinds har forårsaket en ringvirkning i hele sikkerhetsbransjen."

Fanget i krusningen er Malwarebytes. Selv om de ikke bruker SolarWinds, målrettet angriperen Malwarebytes ved hjelp av et alternativ angrepsvektor, misbruker "applikasjoner med privilegert tilgang til Microsoft Office 365 og Azure miljøer. "

Microsoft Security Response Center hadde tidligere markert mistenkelig aktivitet som stammer fra et sovende aspekt av Malwarebytes Office 365-miljø 15. desember. Angriperne utnyttet spesifikt et sovende e-postbeskyttelsesprodukt.

Malwarebytes var opptatt av å understreke at ingen av dets forbrukervendte produkter ble berørt, og at angriperne fikk tilgang til en svært begrenset mengde interne e-postdata. Malwarebytes-produkter er fortsatt trygge.

Etter en omfattende etterforskning bestemte vi oss for at angriperen bare fikk tilgang til en begrenset delmengde av e-post fra interne selskaper. Vi fant ingen bevis for uautorisert tilgang eller kompromiss i noen av våre interne lokale og produksjonsmiljøer

Ettersom angrepsteknikkene og tidsrammen var i samsvar med SolarWinds-angrepet, Malwarebytes aktiverte umiddelbart hendelsesteamet sammen med Microsofts deteksjon og respons Team (DART).

SolarWinds offertelling fortsetter å øke

Som en nylig CISA post stater, SolarWinds var bare en angrepsvektor for dette enorme angrepet. Trusselsaktøren kombinerte mange utnyttelser og angrepsvektorer for å kompromittere mange høyprofilerte mål, inkludert flere amerikanske regjeringsbyråer, Microsoft og andre høyt profilerte teknologibedrifter.

I slekt: Ledende cybersecurity Firm FireEye truffet av Nation-State Attack

Ledende cybersecurity Firm FireEye truffet av Nation-State Attack

Cybersikkerhetsfirmaet bekreftet at angriperne stjal en rekke Red Team-verktøy.

Det er ikke over ennå, heller. Selv om Malwarebytes ble gjort oppmerksom på potensialet for en utnyttelse i desember 2020, har det tatt over en måned for bekreftelse.

Det er ikke å glemme at den første forståelsen av SolarWinds-angrepet kom i begynnelsen av desember 2020, da ledende cybersikkerhetsfirma FireEye ble rammet av et nasjonalstat angrep, nå antatt å være en del av SolarWinds.

Microsoft har nylig utstedt sikkerhetsoppdateringer for å løse noen aspekter av SolarWinds-angrepet som en del av Patch Tuesday i januar 2021. Løsningene inkluderte oppdateringer for en null-dagers sårbarhet under aktiv utnyttelse, samt over 80 andre oppdateringer for sårbarheter.

I slekt: Microsoft løser sikkerhetsproblemet i null dager i januar 2021 Patch Tuesday

Oppdateringene kom etter en serie oppdateringer til Windows Defender, med sikte på å blokkere og forstyrre skadelige programvaretyper i roten til SolarWinds-angrepet. Selv om dette var en positiv handling, har det siden den gang blitt avslørt flere skadelige typer som knytter seg til angrepet, som illustrerer hvor sofistikert angrepet var.

De 5 beste tilpassede PC Builder-nettstedene

Bygg din egen PC? La disse beste tilpassede PC-byggesidene hjelpe deg i gang.

Om forfatteren