Malwarebytes أحدث ضحية للهجوم الإلكتروني SolarWinds


تم استهداف الشركة الرائدة في مجال مكافحة البرامج الضارة أيضًا كجزء من الهجوم الهائل.

ميزة شعار Malwarebytes

هل ما زلت تراقب هجوم SolarWinds؟ عمالقة مكافحة البرامج الضارة Malwarebytes هي أحدث شركة تقنية كبرى تعلن أن مهاجمي SolarWinds قد اخترقوا شبكتهم.

ومع ذلك ، في تحول الأحداث ، يعتقد Malwarebytes أن المهاجم وصل إلى شبكته باستخدام حماية البريد الإلكتروني Microsoft 365 ، بدلاً من برنامج SolarWinds Orion المتورط في معظم الانتهاكات الأخرى المتعلقة بالهجوم.

هذا ما تقوله Malwarebytes عن SolarWinds.

تم القبض على Malwarebytes في هجوم SolarWinds

في منشور على المسؤول البرامج الضارة مدونة ، شركة الأمن السيبراني أكدت أن “هجوم الدولة الذي يستفيد من برنامج SolarWinds قد تسبب في تأثير مضاعف في جميع أنحاء صناعة الأمن.”

وقع في التموج هو Malwarebytes. على الرغم من أنهم لا يستخدمون SolarWinds ، فقد استهدف المهاجم Malwarebytes باستخدام ناقل هجوم بديل ، وأساء استخدام “التطبيقات ذات الوصول المميز إلى بيئات Microsoft Office 365 و Azure.”

كان Microsoft Security Response Center قد قام مسبقًا بوضع علامة على نشاط مشبوه ناجم عن جانب خامل من بيئة Malwarebytes Office 365 في 15 ديسمبر. استغل المهاجمون على وجه التحديد منتج حماية بريد إلكتروني خامد.

كانت Malwarebytes حريصة على التأكيد على عدم تأثر أي من منتجاتها التي تواجه المستهلك وأن المهاجمين تمكنوا من الوصول إلى كمية محدودة للغاية من بيانات البريد الإلكتروني الداخلية. تظل منتجات Malwarebytes آمنة.

بعد تحقيق مكثف ، قررنا أن المهاجم لم يتمكن من الوصول إلا إلى مجموعة فرعية محدودة من رسائل البريد الإلكتروني الداخلية للشركة. لم نعثر على أي دليل على الوصول غير المصرح به أو المساومة في أي من بيئات الإنتاج الداخلية والمحلية لدينا

ومع ذلك ، نظرًا لأن تقنيات الهجوم والإطار الزمني كانت متوافقة مع هجوم SolarWinds ، قامت Malwarebytes على الفور بتنشيط فريق الحوادث الخاص بها جنبًا إلى جنب مع فريق الاكتشاف والاستجابة (DART) التابع لشركة Microsoft.

يستمر عدد ضحايا SolarWinds في الارتفاع

كحديث CISA بعد الدول ، كانت SolarWinds مجرد ناقل هجوم واحد لهذا الهجوم الضخم. قام ممثل التهديد بدمج العديد من المآثر ونواقل الهجوم لتسوية العديد من الأهداف البارزة ، بما في ذلك العديد من الوكالات الحكومية الأمريكية ، ومايكروسوفت ، وشركات التكنولوجيا البارزة الأخرى.

ذات صلة: شركة الأمن السيبراني الرائدة FireEye تعرضت لهجوم الدولة القومية

لم ينته الأمر بعد. على الرغم من أن برنامج Malwarebytes كان على دراية بإمكانية حدوث استغلال في ديسمبر 2020 ، فقد استغرق الأمر أكثر من شهر للتأكيد.

لا ننسى أن أول فكرة عن هجوم SolarWinds جاءت في أوائل ديسمبر 2020 ، عندما تعرضت شركة الأمن السيبراني الرائدة FireEye لهجوم دولة قومية ، يُفترض الآن أنها جزء من SolarWinds.

أصدرت Microsoft مؤخرًا تصحيحات أمان لحل بعض جوانب هجوم SolarWinds كجزء من التصحيح في يناير 2021 الثلاثاء. تضمنت الإصلاحات تصحيحات لثغرة يوم الصفر تحت الاستغلال النشط ، بالإضافة إلى أكثر من 80 تصحيحًا آخر للثغرات الأمنية.

ذات صلة: مايكروسوفت تعمل على إصلاح ثغرة Zero-Day في تصحيح يناير 2021 الثلاثاء

جاءت التصحيحات بعد سلسلة من التحديثات التي تم إجراؤها على Windows Defender ، والتي تهدف إلى منع وتعطيل أنواع البرامج الضارة في جذر هجوم SolarWinds. على الرغم من أن هذا كان فعلًا إيجابيًا ، فقد تم الكشف منذ ذلك الوقت عن العديد من أنواع البرامج الضارة المرتبطة بالهجوم ، مما يوضح مدى تعقيد الهجوم.

نوافذ-زجاج-إيرو -10
كيفية الحصول على سمة Aero Glass على نظام التشغيل Windows 10

تخلت Microsoft عن موضوع Aero Glass المحبوب. إليك كيفية استعادة سمة Aero Glass في نظام التشغيل Windows 10.


عن المؤلف

تم النشر في
مصنف كـ Uncategorized

اترك تعليقًا

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *