تقوم Microsoft بحظر البرامج الضارة Sunburst في جذر SolarWinds Hack

تحجب Microsoft الآن الباب الخلفي Sunburst المستخدم في هجوم SolarWinds الإلكتروني الذي أودى بحياة العديد من الضحايا في جميع أنحاء العالم.

يعد Sunburst backdoor سمة أساسية لهجوم سلسلة التوريد المستمر ، ومن المفترض أن يؤدي إصدار توقيع عالمي للبرامج الضارة إلى تقليل التهديد بشكل كبير.

ما هو الهجوم السيبراني الخاص بالرياح الشمسية؟

في ديسمبر 2020 ، أعلنت العديد من الوكالات الحكومية الأمريكية أنها كانت ضحية لعملية قرصنة واسعة النطاق. تم إدخال الباب الخلفي للهجوم باستخدام تحديث ضار عبر برنامج إدارة تكنولوجيا المعلومات SolarWinds Orion والمراقبة عن بُعد.

في وقت كتابة هذا التقرير ، ادعى اختراق SolarWinds وزارة الخزانة الأمريكية ، إلى جانب الإدارات الأمن الداخلي والدولة والدفاع والتجارة كضحايا ، مع إمكانية حدوث المزيد الكشف.

متعلق ب: خبراء الأمن هؤلاء يجعلون حياتك أكثر أمانًا

هؤلاء الخبراء الأمنيون العشرة يجعلون حياتك أكثر أمانًا

الكثير من "خبراء الأمن" ليس لديهم الخبرة التي يدعونها. إليك العديد من خبراء الأمان الذين يقومون بذلك وما يفعلونه لتحسين الأمان.

لم يُعرف بعد المدى الحقيقي لهجوم SolarWinds. يتحدث الى

بي بي سيقال الباحث في الأمن السيبراني البروفيسور آلان وودوارد ، "بعد الحرب الباردة ، يعد هذا أحد أكبر الاختراقات المحتملة للحكومات الغربية التي أعرفها."

ما هو الباب الخلفي أمة الله؟

استغرق مثل هذا الهجوم الواسع شهورًا ، إن لم يكن سنوات من التخطيط. بدأ الهجوم بتسليم تحديث ضار غير مكتشف لبرنامج SolarWinds Orion.

دون علم شركة SolarWinds ومستخدميها ، وكثير منهم إدارات حكومية ، قام أحد الجهات الفاعلة بتهديد أحد التحديثات.

تم طرح التحديث لما لا يقل عن 18000 عميل وربما يصل إلى 300000 عميل. عند تنشيطه ، أطلق التحديث إصدارًا من برنامج Orion بأحصنة طروادة ، مما سمح للمهاجم بالوصول إلى الكمبيوتر والشبكة الأوسع.

تُعرف هذه العملية باسم هجوم سلسلة التوريد. تم اكتشاف الاختراق بواسطة FireEye ، الذين كانوا هم أنفسهم ضحية لخرق بيانات رفيع المستوى ذي صلة في ديسمبر 2020.

متعلق ب: شركة الأمن السيبراني الرائدة FireEye تعرضت لهجوم الدولة القومية

ال تقرير FireEye يقرأ الملخص:

تمكن الفاعلون وراء هذه الحملة من الوصول إلى العديد من المنظمات العامة والخاصة حول العالم. لقد تمكنوا من الوصول إلى الضحايا عبر تحديثات طروادة لبرنامج Orion لرصد تكنولوجيا المعلومات وإدارتها من SolarWind. قد تكون هذه الحملة قد بدأت في ربيع 2020 وهي مستمرة حاليًا. تضمن نشاط ما بعد الاختراق بعد حل سلسلة التوريد هذا الحركة الجانبية وسرقة البيانات.

إذن ، Sunburst هو الاسم الذي تتبعه FireEye للهجوم الإلكتروني ، والاسم الذي يطلق على البرامج الضارة الموزعة من خلال برنامج SolarWinds.

كيف تقوم مايكروسوفت بسد الباب الخلفي لأشعة الشمس؟

تقوم Microsoft بنشر أدوات الكشف عن أدوات الأمان الخاصة بها. بمجرد نشر توقيع البرامج الضارة في Windows Security (المعروف سابقًا باسم Windows Defender) ، ستتمتع أجهزة الكمبيوتر التي تعمل بنظام Windows 10 بالحماية من البرامج الضارة.

وفقا ل فريق معلومات التهديدات لـ Microsoft 365 Defender مقالات:

بدءًا من يوم الأربعاء ، 16 ديسمبر في تمام الساعة 8:00 صباحًا بتوقيت المحيط الهادئ ، سيبدأ برنامج Microsoft Defender Antivirus في حظر ثنائيات SolarWinds الخبيثة المعروفة. سيؤدي هذا إلى عزل الثنائي حتى إذا كانت العملية قيد التشغيل.

تقدم Microsoft أيضًا خطوات الأمان الإضافية التالية إذا واجهت برنامج Sunburst الضار:

1. عزل الجهاز أو الأجهزة المصابة على الفور. من المحتمل أنه إذا عثرت على برنامج Sunburst الضار ، فمن المحتمل أن يكون جهازك تحت سيطرة أحد المهاجمين.
2. إذا تم استخدام أي حسابات على الجهاز المصاب ، فيجب أن تفكر في هذه الحسابات المخترقة. إعادة تعيين أي كلمة مرور تتعلق بالحساب أو إيقاف الحساب بالكامل.
3. إن أمكن ، ابدأ في التحقيق في كيفية اختراق الجهاز.
4. إن أمكن ، ابدأ في البحث عن مؤشرات على انتقال البرنامج الضار إلى أجهزة أخرى ، والمعروفة باسم الحركة الجانبية.

بالنسبة لمعظم الأشخاص ، فإن أول خطوتين للأمان هما الأكثر أهمية. يمكنك أيضًا العثور على مزيد من معلومات الأمان على سولارويندز موقع.

لا يوجد تأكيد لهوية المهاجمين ، ولكن يُعتقد أن العمل هو عمل فريق قرصنة متطور للغاية ومزود بموارد جيدة.

هل تحتاج حقًا إلى تأمين إلكتروني؟ 4 أسئلة يجب طرحها قبل الحصول عليها

التأمين ضد الجرائم الإلكترونية صناعة مزدهرة تستكشفها العديد من المنظمات. لكن هل هو استثمار مفيد؟

عن المؤلف