Хакерите на SolarWinds исто така го компромитираа антивирусниот гигант Malwarebytes - Cyberwar

0 193

Хакери на американската влада, исто така, се впуштија во внатрешни мејлови од фирмата за сајбер безбедност Malwarebytes. Но, катастрофата беше избегната: антивирусните производи на групата не беа загрозени.

Списокот на жртви на хакери SolarWinds продолжува да расте. Вторник, 19 јануари, беше ред на Malwarebytes да открие упад во неговиот систем, откриен во средината на декември, во блог пост потпишан од извршниот директор Марцин Клечински.

Продавачот на антивируси не користеше производи на SolarWinds, па затоа сајбер шпионите беа принудени да се инфилтрираат преку други канали. Тие успеаја да корумпираат апликација од трета страна присутна на просторот на Microsoft Office 365 на Malwarebytes и да ја искористат за пристап до " подмножествоs ограниченаs ”од е-пошта на внатрешната компанија.

FireEye, Мајкрософт ... декларираните жртви сè уште се премалку.

Анализата на докторската апликација овозможи да се направи врска со пиратите на SolarWinds, бидејќи користеше сличен режим на работа и технички трикови.

Malwarebytes сè уште уверува во врска со инцидентот: " нашите внатрешни системи не покажаа докази за неовластен или компромитиран пристап до нашите производствени средини. Нашиот софтвер е секогаш безбеден за употреба ".

Без сончаница 2.0

Откривањето на упадот сееше сомнеж во Malwarebytes. Што ако хакерите успеаја да се инфилтрираат во неговиот производствен мотор за да заразат ажурирања на неговите антивирусни производи, како што тоа го сторија со SolarWinds 'Orion? Последиците од ваквиот кибер напад, познат како „ напад со ланец на снабдување Haveе беше катастрофално. Компанијата затоа го анализирала својот изворен код, нејзините различни синџири на производство, па дури и реверирала сопствен софтвер, во потрага по дефекти. Заклучок: нема трага од напад на ланец на снабдување.

За потсетување, истите хакери успеаја инсталирај тројанец во легитимни ажурирања на софтверот за управување со мрежата Орион. Овој малициозен софтвер, по име Сончаница и многу комплицирано за откривање, ја отвори задната врата на компјутерскиот систем на жртвите. Криминалците едноставно мораа да го користат за да распоредат друг малициозен софтвер и да извлекуваат информации. SolarWinds имаше повеќе од 30 000 клиенти на Орион и 18 од нив распоредија едно од заразените ажурирања. Но, сајбер-криминалците навистина сакаа да достигнат само мал дел од тие илјадници клиенти, а нивната примарна цел беше американската влада, преку нејзините различни филијали и агенции.

Списокот на жртви продолжува да се открива низ браздичка

На скалата на Malwarebytes, ваквиот софистициран напад со синџир на снабдување ќе добиеше сосема нова димензија. Компанијата тврди 60 корпоративни клиенти и милиони индивидуални корисници: сајбер нападот би погодил многу повеќе жртви.

Компанијата за интернет-безбедност не е прва (ниту последна) која се прогласи за жртва. FireEye ја крена тревогата во средината на декември кога хакерите добија пристап до нејзините навредливи алатки што се користат за ревизии на сајбер безбедност. Инфилтрирани се и хакери Мајкрософт системи и успешно стигнаа до складиштата за изворен код. CrowdStrike, друга безбедносна фирма одговорна за испитување на инцидентот SolarWinds, откри неуспешни обиди за внатрешна кражба на е-пошта.

Сепак, бројот на познати жртви едвај надминува десет, додека американските власти проценуваат на бројот на организации инфилтрирани од хакери на околу 250 ...

Фото кредит од еден:
Malwarebytes

За ExpressVPN

ExpressVPN, ексклузивен огласувач на cyberwar, е врвен давател на VPN. Има илјадници безбедни сервери распространети низ целиот свет, што ви овозможува да ја преместите вашата IP адреса и да ги заобиколите геоблоковите. ExpressVPN не води евиденција за активноста на корисникот. Неговата апликација за VPN, достапна на компјутер, мобилен и рутер, е една од најнапредните на пазарот.

Повеќе информации за Решение VPN на ExpressVPN

Сподели на социјални мрежи

Оваа статија се појави прво на https://cyberguerre.numerama.com/9829-les-hackers-de-solarwinds-ont-aussi-compromis-le-geant-des-antivirus-malwarebytes.html#utm_medium=distibuted&utm_source=rss&utm_campaign = 9829

Оставете коментар