Microsoft blochează acum ușa din spate Sunburst utilizată în atacul cibernetic SolarWinds, care a provocat numeroase victime în întreaga lume.

Portiera din spate Sunburst este o caracteristică cheie a atacului în curs de desfășurare a lanțului de aprovizionare, iar lansarea unei semnături globale de malware ar trebui să reducă considerabil amenințarea.

Ce este atacul cibernetic SolarWinds?

În decembrie 2020, numeroase agenții guvernamentale americane au anunțat că au fost victimele unei ample operațiuni de hacking. Portiera din spate a atacului a fost introdusă folosind o actualizare rău intenționată prin intermediul software-ului de management IT și monitorizare la distanță SolarWinds Orion.

La momentul scrierii, hack-ul SolarWinds a revendicat Trezoreria SUA, împreună cu departamentele de securitate internă, stat, apărare și comerț ca victime, cu potențial pentru mai multe dezvăluiri.

Legate de: Acești experți în securitate îți fac viața mai sigură

Acești 10 experți în securitate îți fac viața mai sigură
instagram viewer

Mulți „experți în securitate” nu au expertiza pe care o pretind. Iată câțiva experți în securitate care fac și ce fac pentru a îmbunătăți securitatea.

Adevărata amploare a atacului SolarWinds nu este încă cunoscută. Vorbind către BBC, Prof. Alan Woodward, cercetător în domeniul securității cibernetice, a spus: „După Războiul Rece, aceasta este una dintre cele mai mari penetrări ale guvernelor occidentale de care sunt conștient”.

Ce este Sunburst Backdoor?

Un atac atât de vast a durat luni, dacă nu chiar ani de planificare. Atacul a fost pus în mișcare odată cu livrarea unei actualizări rău intenționate nedescoperite a software-ului SolarWinds Orion.

Fără să știe SolarWinds și utilizatorii lor, dintre care mulți sunt departamente guvernamentale, un actor de amenințare a infectat o actualizare.

Actualizarea a fost lansată la cel puțin 18.000 și potențial până la 300.000 de clienți. Când este activată, actualizarea a declanșat o versiune troiană a software-ului Orion, permițând atacatorului accesul la computer și la rețeaua mai largă.

Acest proces este cunoscut sub numele de atac pe lanțul de aprovizionare. Hack-ul a fost descoperit de FireEye, care au fost ei înșiși victima unei încălcări de date de profil înalt în decembrie 2020.

Legate de: Firma principală de securitate cibernetică FireEye este lovită de atacul statului național

Raport FireEye rezumatul citește:

Actorii din spatele acestei campanii au obținut acces la numeroase organizații publice și private din întreaga lume. Aceștia au obținut acces la victime prin intermediul actualizărilor troiene ale software-ului de monitorizare și gestionare IT Orion de la SolarWind. Această campanie poate a început încă din primăvara anului 2020 și este în prezent în desfășurare. Activitatea post-compromis după acest compromis al lanțului de aprovizionare a inclus mișcarea laterală și furtul de date.

Sunburst este, așadar, numele FireEye care urmărește atacul cibernetic și numele dat malware-ului distribuit prin intermediul software-ului SolarWinds.

Cum blochează Microsoft Sunburst Backdoor?

Microsoft lansează detecții pentru instrumentele sale de securitate. Odată ce semnătura malware se lansează în Windows Security (fost Windows Defender), computerele care rulează Windows 10 vor beneficia de protecție împotriva malware-ului.

Conform Echipa Microsoft 365 Defender Threat Intelligence blog:

Începând de miercuri, 16 decembrie, la ora 8:00 PST, Microsoft Defender Antivirus va începe blocarea binarelor binare cunoscute SolarWinds. Acest lucru va pune în carantină binarul chiar dacă procesul rulează.

Microsoft oferă, de asemenea, următorii pași suplimentari de securitate dacă întâlniți programul malware Sunburst:

  1. Izolați imediat dispozitivul sau dispozitivele infectate. Șansele sunt ca, dacă găsiți malware-ul Sunburst, dispozitivul dvs. este probabil sub controlul unui atacator.
  2. Dacă s-au folosit conturi pe dispozitivul infectat, ar trebui să le considerați compromise. Resetați orice parolă legată de cont sau dezafectați complet contul.
  3. Dacă este posibil, începeți să investigați modul în care dispozitivul a fost compromis.
  4. Dacă este posibil, începeți să căutați indicatori că malware-ul s-a mutat pe alte dispozitive, cunoscute sub numele de mișcare laterală.

Pentru majoritatea oamenilor, primii doi pași de securitate sunt cei mai importanți. De asemenea, puteți găsi mai multe informații de securitate pe SolarWinds site.

Nu există nicio confirmare a identității atacatorilor, dar se crede că lucrarea este opera unei echipe de hacking a statului național extrem de sofisticate și bine resurse.

E-mail
Chiar ai nevoie de asigurări cibernetice? 4 întrebări de pus înainte de ao obține

Asigurarea împotriva criminalității informatice este o industrie în plină dezvoltare pe care o explorează multe organizații. Dar este o investiție care merită?

Subiecte asemănătoare
  • Securitate
  • Știri tehnice
  • Windows Defender
  • Programe malware
  • Ușa din spate
Despre autor
Gavin Phillips (708 articole publicate)

Gavin este Junior Editor pentru Windows și Technology Explained, un colaborator obișnuit la Podcast-ul cu adevărat util și a fost editor pentru site-ul suror al lui MakeUseOf, Blocks Decoded. Are un BA (Hons) Scriere contemporană cu practici de artă digitală jefuit de pe dealurile din Devon, precum și peste un deceniu de experiență scrisă profesională. Îi place cantități abundente de ceai, jocuri de societate și fotbal.

Mai multe de la Gavin Phillips

Aboneaza-te la newsletter-ul nostru

Alăturați-vă newsletter-ului pentru sfaturi tehnice, recenzii, cărți electronice gratuite și oferte exclusive!

Încă un pas…!

Vă rugăm să confirmați adresa de e-mail în e-mailul pe care tocmai vi l-am trimis.

.