Malwarebytes Korban Terbaru Serangan Siber SolarWinds

Apakah Anda masih mengawasi serangan SolarWinds? Raksasa antimalware Malwarebytes adalah perusahaan teknologi besar terbaru yang mengumumkan bahwa penyerang SolarWinds melanggar jaringan mereka.

Namun, pada beberapa kejadian, Malwarebytes yakin bahwa penyerang mengakses jaringan mereka menggunakan Microsoft 365 perlindungan email, daripada perangkat lunak SolarWinds Orion yang terlibat dalam sebagian besar pelanggaran lain yang terkait dengan menyerang.

Inilah yang dikatakan Malwarebytes tentang SolarWinds.

Malwarebytes Tertangkap di SolarWinds Attack

Dalam postingan di resmi Malwarebytes blog, perusahaan keamanan siber menegaskan bahwa "serangan negara bangsa yang memanfaatkan perangkat lunak dari SolarWinds telah menyebabkan efek riak di seluruh industri keamanan."

Tertangkap di riak adalah Malwarebytes. Meskipun mereka tidak menggunakan SolarWinds, penyerang menargetkan Malwarebytes menggunakan alternatif vektor serangan, menyalahgunakan "aplikasi dengan akses istimewa ke Microsoft Office 365 dan Azure lingkungan. "

Pusat Respons Keamanan Microsoft sebelumnya telah menandai aktivitas mencurigakan yang berasal dari aspek tidak aktif lingkungan Malwarebytes Office 365 pada tanggal 15 Desember. Para penyerang secara khusus mengeksploitasi produk perlindungan email yang tidak aktif.

Malwarebytes sangat ingin menekankan bahwa tidak ada produk yang dihadapi konsumen yang terpengaruh dan bahwa penyerang memperoleh akses ke data email internal dalam jumlah yang sangat terbatas. Produk Malwarebytes tetap aman.

Setelah penyelidikan ekstensif, kami menentukan bahwa penyerang hanya memperoleh akses ke subkumpulan email internal perusahaan yang terbatas. Kami tidak menemukan bukti akses tidak sah atau penyusupan di lingkungan produksi dan produksi internal kami

Namun, karena teknik serangan dan kerangka waktu konsisten dengan serangan SolarWinds, Malwarebytes segera mengaktifkan tim insidennya bersama dengan Deteksi dan Respons Microsoft Tim (DART).

Jumlah Korban SolarWinds Terus Meningkat

Baru-baru ini CISA posting menyatakan, SolarWinds hanyalah salah satu vektor serangan untuk serangan besar ini. Aktor ancaman menggabungkan banyak eksploitasi dan vektor serangan untuk membobol banyak target profil tinggi, termasuk beberapa lembaga pemerintah AS, Microsoft, dan perusahaan teknologi profil tinggi lainnya.

Terkait: Firma Keamanan Siber Terkemuka, FireEye, Terkena Serangan Negara-Bangsa

Firma Keamanan Siber Terkemuka, FireEye, Terkena Serangan Negara-Bangsa

Perusahaan keamanan siber mengonfirmasi bahwa para penyerang mencuri banyak alat Tim Merah.

Ini juga belum berakhir. Meskipun Malwarebytes diberi tahu tentang potensi eksploitasi pada Desember 2020, diperlukan waktu lebih dari sebulan untuk konfirmasi.

Itu tidak melupakan bahwa firasat pertama serangan SolarWinds datang pada awal Desember 2020, ketika firma keamanan siber terkemuka FireEye terkena serangan negara-bangsa, yang sekarang dianggap sebagai bagian dari SolarWinds.

Microsoft baru-baru ini mengeluarkan tambalan keamanan untuk menyelesaikan beberapa aspek serangan SolarWinds sebagai bagian dari Patch Januari 2021 pada Selasa. Perbaikan tersebut mencakup tambalan untuk kerentanan zero-day di bawah eksploitasi aktif, serta lebih dari 80 tambalan lain untuk kerentanan.

Terkait: Microsoft Memperbaiki Kerentanan Zero-Day pada Januari 2021 Patch Selasa

Tambalan tersebut muncul setelah serangkaian pembaruan untuk Windows Defender, yang bertujuan untuk memblokir dan mengganggu jenis malware di akar serangan SolarWinds. Meskipun ini adalah tindakan yang positif, sejak saat itu, beberapa jenis malware lagi yang terkait dengan serangan tersebut telah terungkap, yang menggambarkan betapa canggihnya serangan itu.

5 Situs Web Pembuat PC Kustom Terbaik

Merakit PC Anda sendiri? Biarkan situs pembuat PC kustom terbaik ini membantu Anda memulai.

Tentang Penulis