هل ما زلت تراقب هجوم SolarWinds؟ عمالقة مكافحة البرامج الضارة Malwarebytes هي أحدث شركة تكنولوجية كبرى تعلن أن مهاجمي SolarWinds قد اخترقوا شبكتهم.
ومع ذلك ، في تحول الأحداث ، يعتقد Malwarebytes أن المهاجم قد وصل إلى شبكته باستخدام Microsoft 365 حماية البريد الإلكتروني ، بدلاً من برنامج SolarWinds Orion المتورط في معظم الانتهاكات الأخرى المتعلقة بـ هجوم.
هذا ما تقوله Malwarebytes عن SolarWinds.
تم القبض على Malwarebytes في هجوم SolarWinds
في منشور على المسؤول البرامج الضارة مدونة ، شركة الأمن السيبراني أكدت أن "هجوم الدولة الذي يستفيد من برمجيات SolarWinds قد تسبب في تأثير مضاعف في جميع أنحاء صناعة الأمن."
وقع في التموج هو Malwarebytes. على الرغم من أنهم لا يستخدمون SolarWinds ، فقد استهدف المهاجم Malwarebytes باستخدام بديل متجه الهجوم ، وإساءة استخدام "التطبيقات ذات الوصول المميز إلى Microsoft Office 365 و Azure البيئات ".
كان Microsoft Security Response Center قد قام مسبقًا بوضع علامة على نشاط مشبوه ناجم عن جانب خامل من بيئة Malwarebytes Office 365 في 15 ديسمبر. استغل المهاجمون على وجه التحديد منتج حماية بريد إلكتروني خامد.
كانت Malwarebytes حريصة على التأكيد على عدم تأثر أي من منتجاتها الموجهة للمستهلكين وأن المهاجمين تمكنوا من الوصول إلى كمية محدودة للغاية من بيانات البريد الإلكتروني الداخلية. تظل منتجات Malwarebytes آمنة.
بعد تحقيق مكثف ، قررنا أن المهاجم لم يتمكن من الوصول إلا إلى مجموعة فرعية محدودة من رسائل البريد الإلكتروني الداخلية للشركة. لم نعثر على أي دليل على الوصول غير المصرح به أو المساومة في أي من بيئات الإنتاج الداخلية والمحلية لدينا
ومع ذلك ، نظرًا لأن تقنيات الهجوم والإطار الزمني كانت متوافقة مع هجوم SolarWinds ، قامت Malwarebytes على الفور بتنشيط فريق الحوادث الخاص بها جنبًا إلى جنب مع Microsoft Detection and Response فريق (DART).
يستمر عدد ضحايا SolarWinds في الارتفاع
كحديث CISA بعد الدول ، كانت SolarWinds مجرد ناقل هجوم واحد لهذا الهجوم الضخم. قام ممثل التهديد بدمج العديد من المآثر ونواقل الهجوم للتغلب على العديد من الأهداف البارزة ، بما في ذلك العديد من الوكالات الحكومية الأمريكية ، ومايكروسوفت ، وشركات التكنولوجيا البارزة الأخرى.
متعلق ب: شركة الأمن السيبراني الرائدة FireEye تعرضت لهجوم الدولة القومية
أكدت شركة الأمن السيبراني أن المهاجمين سرقوا مجموعة من أدوات الفريق الأحمر.
لم ينته الأمر بعد. على الرغم من أن برنامج Malwarebytes كان على دراية بإمكانية حدوث استغلال في ديسمبر 2020 ، فقد استغرق الأمر أكثر من شهر للتأكيد.
هذا دون أن ننسى أن أول فكرة عن هجوم SolarWinds جاءت في أوائل ديسمبر 2020 ، عندما تعرضت شركة FireEye الرائدة في مجال الأمن السيبراني لهجوم دولة قومية ، يُفترض الآن أنها جزء من سولارويندز.
أصدرت Microsoft مؤخرًا تصحيحات أمان لحل بعض جوانب هجوم SolarWinds كجزء من التصحيح في يناير 2021 الثلاثاء. تضمنت الإصلاحات تصحيحات لثغرة يوم الصفر تحت الاستغلال النشط ، بالإضافة إلى أكثر من 80 تصحيحًا آخر للثغرات الأمنية.
متعلق ب: مايكروسوفت تعمل على إصلاح ثغرة Zero-Day في تصحيح يناير 2021 الثلاثاء
جاءت التصحيحات بعد سلسلة من التحديثات لـ Windows Defender ، بهدف منع وتعطيل أنواع البرامج الضارة في جذر هجوم SolarWinds. على الرغم من أن هذا كان فعلًا إيجابيًا ، إلا أنه منذ ذلك الوقت ، تم الكشف عن العديد من أنواع البرامج الضارة المرتبطة بالهجوم ، مما يوضح مدى تعقيد الهجوم.
بناء جهاز الكمبيوتر الخاص بك؟ دع أفضل مواقع إنشاء أجهزة الكمبيوتر المخصصة هذه تساعدك على البدء.
- أخبار التكنولوجيا
- البرمجيات الخبيثة
- الأمن الإلكتروني
- الباب الخلفي
Gavin هو محرر Junior لـ Windows و Technology Explained ، وهو مساهم منتظم في Really Useful Podcast ، وكان محرر موقع MakeUseOf الشقيق الذي يركز على التشفير ، Blocks Decoded. حصل على بكالوريوس (مع مرتبة الشرف) في الكتابة المعاصرة مع ممارسات فنية رقمية نُهبت من تلال ديفون ، بالإضافة إلى أكثر من عقد من الخبرة المهنية في الكتابة. يستمتع بكميات وفيرة من الشاي وألعاب الطاولة وكرة القدم.
اشترك في نشرتنا الإخبارية
انضم إلى النشرة الإخبارية لدينا للحصول على نصائح تقنية ومراجعات وكتب إلكترونية مجانية وصفقات حصرية!
خطوة أخرى أيضا…!
يرجى تأكيد عنوان بريدك الإلكتروني في البريد الإلكتروني الذي أرسلناه لك للتو.