Hekerji SolarWinds so ogrozili tudi protivirusni gigant Malwarebytes - Cyberwar

0 193

Tudi hekerji ameriške vlade so dobili v roke notranja e-poštna sporočila podjetja za kibernetsko varnost Malwarebytes. A katastrofi se je bilo mogoče izogniti: protivirusni izdelki skupine niso bili ogroženi.

Seznam žrtev hekerjev SolarWinds še naprej narašča. V torek, 19. januarja, je bil na vrsti Malwarebytes, da razkrije vdor v svoj sistem, odkrit sredi decembra, v blog post podpisal izvršni direktor Marcin Kleczynski.

Prodajalec protivirusnih programov ni uporabljal izdelkov SolarWinds, zato so bili kiber vohuni prisiljeni vdirati po drugih kanalih. Uspelo jim je pokvariti neodvisno aplikacijo, ki je prisotna v prostoru Microsoft Office 365 v programu Malwarebytes, in jo izkoristiti za dostop do " podnabors omejenas «iz e-poštnih sporočil podjetja.

FireEye, Microsoft ... prijavljenih žrtev je še vedno premalo.

Analiza doktorske aplikacije je omogočila povezavo s pirati SolarWinds, saj je izkoristila podoben način delovanja in tehnične trike.

Malwarebytes o incidentu še vedno pomirja: " naši notranji sistemi niso pokazali nepooblaščenega ali ogroženega dostopa do našega proizvodnega okolja. Naša programska oprema je vedno varna za uporabo ".

Št Sunburst 2.0

Odkritje vdora je v Malwarebytes sejalo dvom. Kaj pa, če bi hekerji uspeli prodreti v njegov produkcijski motor, da bi okužili posodobitve svojih protivirusnih izdelkov, kot so to storili z Orionom podjetja SolarWinds? Posledice takšnega kibernetskega napada, znanega kot " napad na dobavno verigo Bi bilo katastrofalno. Družba je zato v iskanju napak analizirala svojo izvorno kodo, različne proizvodne verige in celo preoblikovala lastno programsko opremo. Zaključek: o napadu na dobavno verigo ni sledu.

Spomnimo, istim hekerjem je uspelo namestite trojanski program v zakonitih posodobitvah programske opreme za upravljanje omrežja Orion. Ta zlonamerna programska oprema, z imenom Sunburst in zelo zapleten za odkrivanje, odprl zadnja vrata računalniškega sistema žrtev. Zločinci so ga morali uporabiti za uvajanje druge zlonamerne programske opreme in pridobivanje informacij. SolarWinds je imel več kot 30 strank Oriona in 18 jih so uvedli eno od okuženih posodobitev. Toda kibernetski kriminalci so v resnici želeli doseči le majhen del teh tisoč strank, njihov glavni cilj pa je bila ameriška vlada prek svojih različnih podružnic in agencij.

Seznam žrtev se še naprej razkriva po kapljicah

Na področju Malwarebytes bi takšen izpopolnjen napad na dobavno verigo dobil povsem nov obseg. Podjetje zahteva 60 poslovnih strank in milijone posameznih uporabnikov: kibernetski napad bi torej prizadel veliko več žrtev.

Podjetje za kibernetsko varnost ni prvo (niti zadnje), ki se je razglasilo za žrtev. FireEye opozoril sredi decembra, ko so hekerji dobili dostop do njegovih žaljivih orodij, ki se uporabljajo za revizije kibernetske varnosti. Vdrli so tudi hekerji Microsoftovi sistemi in uspelo doseči skladišča izvorne kode. CrowdStrike, drugo varnostno podjetje, odgovorno za preiskovanje incidenta SolarWinds, je odkrilo neuspešne poskuse interne kraje e-pošte.

Kljub temu število znanih žrtev komaj presega deset, medtem ko ameriške oblasti ocenjujejo število organizacij, v katere so vdrli hekerji, približno 250 ...

Dodatek za fotografijo enega:
Malwarebytes

O ExpressVPN

ExpressVPN, ekskluzivni oglaševalec Kibernetske vojne, je premium VPN ponudnik. Po vsem svetu ima na tisoče varnih strežnikov, ki mu omogočajo, da preseli svoj naslov IP in obide geoblocks. ExpressVPN ne vodi nobenega zapisa o dejavnosti uporabnika. Njegova aplikacija VPN, ki je na voljo v računalnikih, mobilnih napravah in usmerjevalniku, je ena najnaprednejših na trgu.

Več informacij o Rešitev VPN ExpressVPN

Delež v družabnih omrežjih

Ta članek se je prvič pojavil na https://cyberguerre.numerama.com/9829-les-hackers-de-solarwinds-ont-aussi-compromis-le-geant-des-antivirus-malwarebytes.html#utm_medium=distibuted&utm_source=rss&utm_campaign = 9829

Pustite komentar