Microsoft sekarang memblokir pintu belakang Sunburst yang digunakan dalam serangan siber SolarWinds yang telah memakan banyak korban di seluruh dunia.

Pintu belakang Sunburst adalah fitur utama dari serangan rantai pasokan yang sedang berlangsung, dan rilis tanda tangan malware global akan sangat mengurangi ancaman tersebut.

Apa Itu Serangan Siber SolarWinds?

Pada Desember 2020, banyak lembaga pemerintah AS mengumumkan bahwa mereka menjadi korban operasi peretasan ekstensif. Pintu belakang untuk serangan itu dimasukkan menggunakan pembaruan berbahaya melalui manajemen TI SolarWinds Orion dan perangkat lunak pemantauan jarak jauh.

Pada saat penulisan, peretasan SolarWinds telah mengklaim Departemen Keuangan AS, bersama dengan Departemen Keamanan Dalam Negeri, Negara, Pertahanan, dan Perdagangan sebagai korban, dengan potensi lebih wahyu.

Terkait: Pakar Keamanan Ini Membuat Hidup Anda Lebih Aman

10 Pakar Keamanan Ini Membuat Hidup Anda Lebih Aman

Banyak "pakar keamanan" tidak memiliki keahlian yang mereka klaim. Berikut beberapa pakar keamanan yang melakukannya, dan apa yang mereka lakukan untuk meningkatkan keamanan.

instagram viewer

Tingkat sebenarnya dari serangan SolarWinds belum diketahui. Berbicara kepada BBC, peneliti keamanan siber Prof Alan Woodward berkata, "Pasca Perang Dingin, ini adalah salah satu potensi penetrasi terbesar pemerintah Barat yang saya sadari."

Apa Itu Sunburst Backdoor?

Serangan sebesar itu membutuhkan waktu berbulan-bulan, bahkan bertahun-tahun perencanaan. Serangan itu dimulai dengan pengiriman pembaruan berbahaya yang belum ditemukan ke perangkat lunak SolarWinds Orion.

Tanpa sepengetahuan SolarWinds dan penggunanya, banyak di antaranya adalah departemen pemerintah, aktor ancaman telah menginfeksi pembaruan.

Pembaruan diluncurkan ke setidaknya 18.000 dan berpotensi hingga 300.000 pelanggan. Ketika diaktifkan, pembaruan tersebut memicu versi trojan dari perangkat lunak Orion, yang memungkinkan penyerang mengakses komputer dan jaringan yang lebih luas.

Proses ini dikenal sebagai serangan rantai pasokan. Peretasan itu ditemukan oleh FireEye, yang juga menjadi korban pelanggaran data profil tinggi terkait pada Desember 2020.

Terkait: Firma Keamanan Siber Terkemuka, FireEye, Terkena Serangan Negara-Bangsa

Itu Laporan FireEye ringkasan berbunyi:

Aktor di balik kampanye ini memperoleh akses ke berbagai organisasi publik dan swasta di seluruh dunia. Mereka memperoleh akses ke korban melalui pembaruan trojan untuk perangkat lunak pemantauan dan manajemen TI Orion SolarWind. Kampanye ini mungkin telah dimulai pada awal Musim Semi 2020 dan saat ini sedang berlangsung. Aktivitas pasca kompromi setelah kompromi rantai pasokan ini termasuk pergerakan lateral dan pencurian data.

Sunburst, kemudian, adalah nama FireEye yang melacak serangan dunia maya dengan, dan nama yang diberikan untuk malware yang didistribusikan melalui perangkat lunak SolarWinds.

Bagaimana Microsoft Memblokir Sunburst Backdoor?

Microsoft meluncurkan deteksi untuk alat keamanannya. Setelah tanda tangan malware diluncurkan ke Windows Security (sebelumnya Windows Defender), komputer yang menjalankan Windows 10 akan memiliki perlindungan dari malware.

Sesuai dengan Tim Intelijen Ancaman Pembela Microsoft 365 blog:

Mulai hari Rabu, 16 Desember pukul 8:00 PST, Microsoft Defender Antivirus akan mulai memblokir binari SolarWinds berbahaya yang diketahui. Ini akan mengarantina biner meskipun prosesnya sedang berjalan.

Microsoft juga menawarkan langkah-langkah keamanan tambahan berikut jika Anda menemukan malware Sunburst:

  1. Segera isolasi perangkat atau perangkat yang terinfeksi. Kemungkinannya adalah jika Anda menemukan malware Sunburst, perangkat Anda kemungkinan besar berada di bawah kendali penyerang.
  2. Jika ada akun yang digunakan pada perangkat yang terinfeksi, Anda harus mempertimbangkan ini disusupi. Setel ulang kata sandi apa pun yang berkaitan dengan akun atau nonaktifkan akun sepenuhnya.
  3. Jika memungkinkan, mulailah menyelidiki bagaimana perangkat itu disusupi.
  4. Jika memungkinkan, mulailah mencari indikator bahwa malware telah pindah ke perangkat lain, yang dikenal sebagai gerakan lateral.

Bagi kebanyakan orang, dua langkah keamanan pertama adalah yang paling penting. Anda juga dapat menemukan informasi keamanan lebih lanjut di SolarWinds situs.

Tidak ada konfirmasi tentang identitas penyerang, tetapi pekerjaan tersebut diyakini sebagai hasil kerja tim peretas negara-bangsa yang sangat canggih dan memiliki sumber daya yang baik.

Surel
Apakah Anda Benar-benar Membutuhkan Asuransi Cyber? 4 Pertanyaan untuk Ditanyakan Sebelum Anda Mendapatkannya

Asuransi kejahatan dunia maya adalah industri yang sedang berkembang yang sedang dieksplorasi oleh banyak organisasi. Tetapi apakah itu investasi yang berharga?

Topik-topik terkait
  • Keamanan
  • Berita Teknologi
  • Windows Defender
  • Malware
  • Pintu belakang
Tentang Penulis
Gavin Phillips (708 Artikel Dipublikasikan)

Gavin adalah Editor Junior untuk Windows and Technology Explained, kontributor tetap untuk Really Useful Podcast, dan merupakan Editor untuk situs saudari MakeUseOf yang berfokus pada crypto, Blocks Decoded. Dia memiliki gelar BA (Hons) Menulis Kontemporer dengan Praktik Seni Digital yang dijarah dari perbukitan Devon, serta lebih dari satu dekade pengalaman menulis profesional. Dia menikmati banyak teh, permainan papan, dan sepak bola.

Selebihnya Dari Gavin Phillips

Berlangganan newsletter kami

Bergabunglah dengan buletin kami untuk mendapatkan tip teknologi, ulasan, ebook gratis, dan penawaran eksklusif!

Satu langkah lagi…!

Harap konfirmasi alamat email Anda di email yang baru saja kami kirimkan kepada Anda.

.