Malwarebytes senaste offer för SolarWinds cyberattack

Håller du fortfarande koll på SolarWinds-attacken? Antimalwaregiganter Malwarebytes är det senaste stora teknikföretaget som meddelar att SolarWinds-angriparna bryter mot deras nätverk.

Men i en vändning tror Malwarebytes att angriparen kom åt deras nätverk med Microsoft 365 e - postskydd snarare än SolarWinds Orion - programvaran som är inblandad i de flesta andra överträdelser som rör ge sig på.

Här är vad Malwarebytes säger om SolarWinds.

Malwarebytes fångade upp i SolarWinds Attack

I ett inlägg på tjänstemannen Malwarebytes blogg, cybersäkerhetsföretaget bekräftade att "nationalstatens attack som utnyttjar programvara från SolarWinds har orsakat en krusningseffekt i hela säkerhetsbranschen."

Fångad i krusningen är Malwarebytes. Även om de inte använder SolarWinds riktade angriparen Malwarebytes med ett alternativ attackvektor, missbrukar "applikationer med privilegierad åtkomst till Microsoft Office 365 och Azure miljöer. "

Microsoft Security Response Center hade tidigare flaggat misstänkt aktivitet som härrör från en vilande aspekt av Malwarebytes Office 365-miljö den 15 december. Angriparna utnyttjade specifikt en vilande e-postskyddsprodukt.

Malwarebytes var angelägen om att betona att ingen av dess konsumentinriktade produkter påverkades och att angriparna fick tillgång till en mycket begränsad mängd intern e-postdata. Malwarebytes-produkter förblir säkra.

Efter en omfattande utredning bestämde vi oss för att angriparen bara fick tillgång till en begränsad delmängd av interna företags e-postmeddelanden. Vi hittade inga bevis för obehörig åtkomst eller kompromiss i någon av våra interna lokaler och produktionsmiljöer

Eftersom attackteknikerna och tidsramen överensstämde med SolarWinds-attacken, Malwarebytes aktiverade omedelbart sitt incidentteam tillsammans med Microsofts upptäckt och svar Team (DART).

SolarWinds offerräkning fortsätter att öka

Som en nyare CISA efter stater, var SolarWinds bara en attackvektor för denna enorma attack. Hotaktören kombinerade många exploateringar och attackvektorer för att kompromissa med många högprofilerade mål, inklusive flera amerikanska myndigheter, Microsoft och andra högprofilerade teknikföretag.

Relaterad: Ledande cybersäkerhetsfirma FireEye träffat av Nation-State Attack

Ledande cybersäkerhetsfirma FireEye träffat av Nation-State Attack

Cybersäkerhetsföretaget bekräftade att angriparna stal en massa Red Team-verktyg.

Det är inte över ännu, heller. Även om Malwarebytes blev medvetna om potentialen för ett utnyttjande i december 2020 har det tagit över en månad för bekräftelse.

Det glömmer inte att den första tanken på SolarWinds-attacken kom i början av december 2020, när ledande cybersäkerhetsföretaget FireEye drabbades av en nationalstatattack, som nu antas vara en del av SolarWinds.

Microsoft utfärdade nyligen säkerhetsuppdateringar för att lösa vissa aspekter av SolarWinds-attacken som en del av Patch Tuesday i januari 2021. Korrigeringarna inkluderade korrigeringar för en noll-dagars sårbarhet under aktiv exploatering, samt över 80 andra korrigeringsfiler för sårbarheter.

Relaterad: Microsoft åtgärdar nolldagars sårbarhet i januari 2021 Patch Tuesday

Uppdateringarna kom efter en rad uppdateringar av Windows Defender, som syftade till att blockera och störa skadliga programtyper vid roten till SolarWinds-attacken. Även om detta var en positiv handling, har sedan dess flera fler typer av skadlig programvara som länkar till attacken avslöjats, vilket illustrerar hur sofistikerad attacken var.

De 5 bästa anpassade PC Builder-webbplatserna

Bygga din egen dator? Låt dessa bästa anpassade webbplatser för PC-byggare hjälpa dig att komma igång.

Om författaren