Microsoft blockerar nu Sunburst-bakdörren som används i SolarWinds cyberattack som har krävt många offer över hela världen.

Sunburst-bakdörren är en nyckelfunktion i den pågående försörjningskedjan, och lanseringen av en global malware-signatur bör avsevärt minska hotet.

Vad är SolarWinds cyberattack?

I december 2020 meddelade många amerikanska myndigheter att de var offer för en omfattande hackningsoperation. Bakdörren för attacken sattes in med en skadlig uppdatering via SolarWinds Orion IT-hanterings- och fjärrövervakningsprogramvara.

I skrivande stund har SolarWinds-hacket gjort anspråk på US Treasury, tillsammans med avdelningarna av inrikes säkerhet, stat, försvar och handel som offer, med potential för mer uppenbarelser.

Relaterad: Dessa säkerhetsexperter gör ditt liv säkrare

Dessa 10 säkerhetsexperter gör ditt liv säkrare

Massor av "säkerhetsexperter" har inte den expertis som de hävdar. Här är flera säkerhetsexperter som gör och vad de gör för att förbättra säkerheten.

Den verkliga omfattningen av SolarWinds-attacken är ännu inte känd. Att prata med

instagram viewer
BBC, sa cybersäkerhetsforskare Prof Alan Woodward, "Efter det kalla kriget är detta en av de potentiellt största penetrationerna från västliga regeringar som jag känner till."

Vad är Sunburst Backdoor?

En sådan omfattande attack tog månader, om inte år av planering. Attacken startades med leveransen av en oupptäckt skadlig uppdatering till SolarWinds Orion-programvaran.

Utan vetskap om SolarWinds och deras användare, av vilka många är statliga avdelningar, hade en hotaktör infekterat en uppdatering.

Uppdateringen rullades ut till minst 18 000 och potentiellt upp till 300 000 kunder. När den aktiverades utlöste uppdateringen en trojaniserad version av Orion-programvaran, vilket gav angriparen åtkomst till datorn och det bredare nätverket.

Denna process är känd som en supply chain attack. Hacket upptäcktes av FireEye, som själva blev offer för ett relaterat högt profilerat dataintrång i december 2020.

Relaterad: Ledande cybersäkerhetsfirma FireEye träffat av Nation-State Attack

De FireEye-rapport sammanfattningen lyder:

Aktörerna bakom denna kampanj fick tillgång till många offentliga och privata organisationer runt om i världen. De fick tillgång till offren via trojaniserade uppdateringar av SolarWinds Orion IT-övervaknings- och hanteringsprogramvara. Kampanjen kan ha börjat redan våren 2020 och pågår för närvarande. Efter kompromissaktivitet efter denna leveranskedjekompromiss har det inkluderats rörelse i sidled och datastöld.

Sunburst är då namnet FireEye spårar cyberattacken med och namnet på skadlig programvara som distribueras genom SolarWinds-programvaran.

Hur blockerar Microsoft Sunburst Backdoor?

Microsoft lanserar upptäckter för sina säkerhetsverktyg. När malware-signaturen rullar ut till Windows Security (tidigare Windows Defender) kommer datorer som kör Windows 10 att ha skydd mot skadlig kod.

Enligt Microsoft 365 Defender Threat Intelligence Team blogg:

Från och med onsdagen den 16 december klockan 08:00 PST kommer Microsoft Defender Antivirus att börja blockera de kända skadliga SolarWinds-binärfilerna. Detta karantänar binären även om processen körs.

Microsoft erbjuder också följande ytterligare säkerhetssteg om du stöter på Sunburst-skadlig programvara:

  1. Isolera omedelbart den eller de infekterade enheterna. Chansen är att om du hittar skadlig programvara från Sunburst är din enhet sannolikt under kontroll av en angripare.
  2. Om några konton användes på den infekterade enheten, bör du överväga dessa komprometterade. Återställ alla lösenord som har samband med kontot eller ta bort kontot helt.
  3. Om möjligt, börja undersöka hur enheten komprometterades.
  4. Om möjligt börja söka efter indikatorer för att skadlig programvara har flyttat till andra enheter, så kallad lateral rörelse.

För de flesta är de två första säkerhetsstegen det viktigaste. Du kan också hitta mer säkerhetsinformation på SolarWinds webbplats.

Det finns ingen bekräftelse på angriparnas identitet, men arbetet tros vara ett mycket sofistikerat och välreserverat nationstat hackingsteam.

E-post
Behöver du verkligen cyberförsäkring? 4 frågor att ställa innan du får det

Cyberbrottsförsäkring är en växande bransch som många organisationer utforskar. Men är det en lönsam investering?

Relaterade ämnen
  • säkerhet
  • Tekniska nyheter
  • Windows Defender
  • Skadlig programvara
  • Bakdörr
Om författaren
Gavin Phillips (708 artiklar publicerade)

Gavin är Junior Editor för Windows och Technology Explained, en regelbunden bidragsgivare till den riktigt användbara podcasten och var redaktör för MakeUseOfs kryptofokuserade systersida, Blocks Decoded. Han har en BA (Hons) samtida skrivning med digital konstutövning som plundras från Devons kullar, samt över ett decennium av professionell skriverfarenhet. Han gillar stora mängder te, brädspel och fotboll.

Mer från Gavin Phillips

Prenumerera på vårt nyhetsbrev

Gå med i vårt nyhetsbrev för tekniska tips, recensioner, gratis e-böcker och exklusiva erbjudanden!

Ett steg till…!

Bekräfta din e-postadress i e-postmeddelandet som vi just skickade till dig.

.