malwarebytes是太陽風網路攻擊的最新受害者

這家領先的反惡意軟體公司也成為這次大規模攻擊的目標。...

你還在監視太陽風襲擊嗎?反惡意軟體巨頭Malwarebytes是最新宣佈SolarWinds攻擊者入侵其網路的主要科技公司。

malwarebytes logo feature

然而,在一系列事件中,Malwarebytes認為攻擊者使用Microsoft 365電子郵件保護訪問了他們的網路,而不是與攻擊有關的大多數其他違規行為所涉及的SolarWinds Orion軟體。

以下是Malwarebytes對太陽風的看法。

被太陽風攻擊的惡意生物

在Malwarebytes官方部落格上的一篇文章中,這家網路安全公司證實,“利用SolarWinds軟體的國家攻擊已經在整個安全行業造成連鎖反應。”

陷入漣漪的是惡意生物。即使他們不使用SalaWrand,攻擊者使用另一種攻擊向量來攻擊MalButhByb,濫用“特權訪問微軟Office 365和Azure環境的應用程式”。

微軟安全響應中心此前在12月15日標記了源於Malwarebytes Office 365環境休眠方面的可疑活動。攻擊者專門利用休眠電子郵件保護產品進行攻擊。

Malwarebytes強烈強調,它面向消費者的產品都沒有受到影響,攻擊者獲得的內部電子郵件資料非常有限。Malwarebytes產品仍然安全。

After an extensive investigation, we determined the attacker only gained access to a limited subset of internal company emails. We found no evidence of unauthorized access or compromise in any of our internal on-premises and production environments

儘管如此,由於攻擊技術和時間框架與SolarWinds攻擊一致,Malwarebytes立即與微軟的檢測和響應小組(DART)一起啟動了事件小組。

太陽風受害者人數繼續上升

作為最近的CIA後狀態,SolarWinds只是一個攻擊向量,這一巨大的攻擊。這個威脅行為體結合了大量的利用漏洞和攻擊載體,危害了眾多知名目標,其中包括數家美國**機構、微軟和其他知名科技公司。

相關報道:領先的網路安全公司FireEye受到國家攻擊

它也還沒有結束。儘管Malwarebytes在2020年12月意識到了一次攻擊的可能性,但它已經花了一個多月的時間來確認。

這還不忘,SolarWinds攻擊的第一個線索出現在2020年12月初,當時領先的網路安全公司FireEye遭到了一次民族國家攻擊,現在被認為是SolarWinds的一部分。

微軟最近釋出了安全補丁,以解決SolarWinds攻擊的某些方面,作為其2021年1月補丁的一部分。這些修復包括一個零天漏洞的補丁,以及80多個其他漏洞補丁。

相關報道:微軟在2021年1月修補了Zero Day漏洞補丁

這些補丁是在Windows Defender進行了一系列更新之後釋出的,旨在阻止和破壞SolarWinds攻擊根源上的惡意軟體型別。雖然這是一個積極的行為,但從那時起,又發現了與攻擊有關的幾種惡意軟體型別,說明了攻擊的複雜程度。

  • 發表於 2021-03-28 01:54
  • 閱讀 ( 47 )
  • 分類:網際網路

你可能感興趣的文章

微軟公佈3個新的與solarwinds網路攻擊有關的惡意軟體變種

...起巨大的網路攻擊,這起攻擊導致多個美國**機構被列入受害者名單。 ...

  • 發佈於 2021-03-10 23:22
  • 閲讀 ( 51 )

國土安全部宣佈微軟exchange攻擊“緊急”

... 相關報道:微軟披露太陽風網路攻擊的實際目標 ...

  • 發佈於 2021-03-11 09:10
  • 閲讀 ( 50 )

2019年5大網路安全威脅揭曉

...非支付了贖金)。透過這樣做,網路攻擊者可以輕鬆地從受害者那裡勒索令人眼花繚亂的金錢。 ...

  • 發佈於 2021-03-23 09:39
  • 閲讀 ( 74 )

關於maze勒索軟體攻擊你需要知道什麼

...全球最大的IT服務提供商之一Occinant成為惡意迷宮攻擊的受害者,該攻擊造成了全面的服務中斷。 ...

  • 發佈於 2021-03-26 17:37
  • 閲讀 ( 43 )

微軟披露solarwinds網路攻擊第二階段過程

...還會有更多的受害者。我們最近報道說,反惡意軟體專家Malwarebytes也成為網路攻擊的目標,儘管攻擊者使用了不同的進入方法來訪問其網路。 ...

  • 發佈於 2021-03-28 01:16
  • 閲讀 ( 40 )

微軟在2021年1月修補了zero day漏洞

...漏洞中,有一個正在被積極利用。許多人認為這是一個與太陽風攻擊直接相關的漏洞。 ...

  • 發佈於 2021-03-28 06:03
  • 閲讀 ( 55 )

microsoft揭露solarwinds攻擊者訪問原始碼

...披露。由於多達18000名太陽風獵戶座客戶可能受到影響,受害者人數仍可能大幅上升。 ...

  • 發佈於 2021-03-28 12:45
  • 閲讀 ( 52 )

微軟揭露太陽風網路攻擊的實際目標

... 微軟透露疑似太陽風的最終目標 ...

  • 發佈於 2021-03-28 14:28
  • 閲讀 ( 34 )

什麼是供應鏈駭客,你如何才能保持安全?

... 在幾乎所有的供應鏈攻擊中,最初的受害者並不是攻擊者的唯一目標。相反,供應鏈元素是通向更大的魚的墊腳石。攻擊者利用較易攻擊的目標中的漏洞,並利用這些漏洞達到最終目標。 ...

  • 發佈於 2021-03-28 17:06
  • 閲讀 ( 41 )

微軟在solarwinds駭客攻擊的根源上阻止了sunburst惡意軟體

...網路攻擊中使用的Sunburst後門,該攻擊已在全球造成眾多受害者。 ...

  • 發佈於 2021-03-29 00:50
  • 閲讀 ( 53 )
是薏仁米不是粥
是薏仁米不是粥

0 篇文章

作家榜

  1. admin 0 文章
  2. 孫小欽 0 文章
  3. JVhby0 0 文章
  4. fvpvzrr 0 文章
  5. 0sus8kksc 0 文章
  6. zsfn1903 0 文章
  7. w91395898 0 文章
  8. SuperQueen123 0 文章

相關推薦