Gardez-vous toujours un œil sur l'attaque SolarWinds? Les géants de l'antimalware Malwarebytes sont la dernière grande entreprise de technologie à annoncer que les attaquants de SolarWinds ont violé leur réseau.
Cependant, à la suite des événements, Malwarebytes estime que l'attaquant a accédé à son réseau en utilisant Microsoft 365 la protection des e-mails, plutôt que le logiciel SolarWinds Orion impliqué dans la plupart des autres violations liées au attaque.
Voici ce que Malwarebytes dit à propos de SolarWinds.
Malwarebytes pris dans l'attaque de SolarWinds
Dans un post sur le fonctionnaire Malwarebytes blog, la société de cybersécurité a confirmé que «l'attaque de l'État-nation tirant parti du logiciel de SolarWinds a provoqué un effet d'entraînement dans tout le secteur de la sécurité».
Malwarebytes est prisonnier de l'ondulation. Même s'ils n'utilisent pas SolarWinds, l'attaquant a ciblé Malwarebytes en utilisant une alternative vecteur d'attaque, abusant des applications avec un accès privilégié à Microsoft Office 365 et Azure environnements."
Le centre de réponse de sécurité Microsoft avait précédemment signalé une activité suspecte résultant d'un aspect dormant de l'environnement Malwarebytes Office 365 le 15 décembre. Les attaquants ont spécifiquement exploité un produit de protection des e-mails inactif.
Malwarebytes a tenu à souligner qu'aucun de ses produits destinés aux consommateurs n'était affecté et que les attaquants avaient eu accès à une quantité très limitée de données de messagerie internes. Les produits Malwarebytes restent sûrs.
Après une enquête approfondie, nous avons déterminé que l'attaquant n'avait accès qu'à un sous-ensemble limité d'e-mails internes de l'entreprise. Nous n'avons trouvé aucune preuve d'accès non autorisé ou de compromis dans l'un de nos environnements internes sur site et de production
Néanmoins, comme les techniques d'attaque et le calendrier étaient cohérents avec l'attaque SolarWinds, Malwarebytes a immédiatement activé son équipe chargée des incidents avec la détection et la réponse de Microsoft Équipe (DART).
Le nombre de victimes de SolarWinds continue d'augmenter
Comme un récent CISA post états, SolarWinds n'était qu'un vecteur d'attaque pour cette énorme attaque. L'acteur de la menace a combiné de nombreux exploits et vecteurs d'attaque pour compromettre de nombreuses cibles de haut niveau, notamment plusieurs agences gouvernementales américaines, Microsoft et d'autres entreprises technologiques de haut niveau.
En rapport: FireEye, une entreprise de cybersécurité de premier plan, victime d'une attaque d'État-nation
La société de cybersécurité a confirmé que les attaquants avaient volé une mine d'outils de la Red Team.
Ce n'est pas encore fini non plus. Bien que Malwarebytes ait été mis au courant du potentiel d'un exploit en décembre 2020, il a fallu plus d'un mois pour confirmation.
Sans oublier que la première idée de l'attaque SolarWinds est survenue début décembre 2020, lorsque FireEye, leader de la cybersécurité, a été frappé par une attaque contre un État-nation, désormais présumé faire partie de SolarWinds.
Microsoft a récemment publié des correctifs de sécurité pour résoudre certains aspects de l'attaque SolarWinds dans le cadre de son patch de janvier 2021 mardi. Les correctifs comprenaient des correctifs pour une vulnérabilité zero-day sous exploitation active, ainsi que plus de 80 autres correctifs pour les vulnérabilités.
En rapport: Microsoft corrige la vulnérabilité Zero-Day dans le patch de janvier 2021 mardi
Les correctifs sont venus après une série de mises à jour de Windows Defender, visant à bloquer et à perturber les types de logiciels malveillants à la racine de l'attaque SolarWinds. Bien qu'il s'agisse d'un acte positif, depuis lors, plusieurs autres types de logiciels malveillants liés à l'attaque ont été révélés, illustrant à quel point l'attaque était sophistiquée.
Construire votre propre PC? Laissez ces meilleurs sites de création de PC personnalisés vous aider à démarrer.
- Actualités techniques
- Malware
- La cyber-sécurité
- Porte arrière
Gavin est l'éditeur junior pour Windows and Technology Explained, un contributeur régulier du podcast Really Useful, et était l'éditeur du site soeur de MakeUseOf axé sur la cryptographie, Blocks Decoded. Il possède un BA (Hons) en écriture contemporaine avec des pratiques d'art numérique pillées dans les collines du Devon, ainsi que plus d'une décennie d'expérience en rédaction professionnelle. Il aime beaucoup de thé, de jeux de société et de football.
Abonnez-vous à notre newsletter
Rejoignez notre newsletter pour des conseils techniques, des critiques, des ebooks gratuits et des offres exclusives!
Un pas de plus…!
Veuillez confirmer votre adresse e-mail dans l'e-mail que nous venons de vous envoyer.