Η Microsoft αποκλείει τώρα το Sunburst backdoor που χρησιμοποιείται στην ηλεκτρονική επίθεση SolarWinds που έχει προκαλέσει πολλά θύματα παγκοσμίως.

Το Sunburst backdoor είναι ένα βασικό χαρακτηριστικό της συνεχιζόμενης επίθεσης στην εφοδιαστική αλυσίδα και η απελευθέρωση μιας παγκόσμιας υπογραφής κακόβουλου λογισμικού θα πρέπει να μειώσει σημαντικά την απειλή.

Τι είναι το Cyberattack της SolarWinds;

Τον Δεκέμβριο του 2020, πολλές κυβερνητικές υπηρεσίες των ΗΠΑ ανακοίνωσαν ότι ήταν θύματα μιας εκτεταμένης επιχείρησης πειρατείας. Η πίσω πόρτα για την επίθεση εισήχθη χρησιμοποιώντας μια κακόβουλη ενημέρωση μέσω του λογισμικού SolarWinds Orion IT management και απομακρυσμένης παρακολούθησης.

Τη στιγμή της γραφής, το hack της SolarWinds διεκδίκησε το Υπουργείο Οικονομικών των ΗΠΑ, μαζί με τα Τμήματα της Εσωτερικής Ασφάλειας, του Κράτους, της Άμυνας και του Εμπορίου ως θύματα, με τη δυνατότητα για περισσότερα αποκαλύψεις.

Σχετιζομαι με: Αυτοί οι ειδικοί ασφαλείας κάνουν τη ζωή σας πιο ασφαλή

instagram viewer
Αυτοί οι 10 ειδικοί ασφαλείας κάνουν τη ζωή σας πιο ασφαλή

Πολλοί "ειδικοί ασφαλείας" δεν έχουν την εμπειρία που ισχυρίζονται. Ακολουθούν αρκετοί ειδικοί ασφαλείας και τι κάνουν για να βελτιώσουν την ασφάλεια.

Η πραγματική έκταση της επίθεσης SolarWinds δεν είναι ακόμη γνωστή. Μιλώντας στο BBC, ο ερευνητής του κυβερνοασφάλειας Alan Woodward είπε, "Μετά τον Ψυχρό Πόλεμο, αυτή είναι μια από τις δυνητικά μεγαλύτερες διεισδύσεις των δυτικών κυβερνήσεων για τις οποίες γνωρίζω."

Τι είναι το Sunburst Backdoor;

Μια τόσο μεγάλη επίθεση χρειάστηκε μήνες, αν όχι χρόνια σχεδιασμού. Η επίθεση τέθηκε σε κίνηση με την παράδοση μιας μη ανακαλυφθείσας κακόβουλης ενημέρωσης στο λογισμικό SolarWinds Orion.

Χωρίς γνώση των SolarWinds και των χρηστών τους, πολλοί από τους οποίους είναι κυβερνητικές υπηρεσίες, ένας παράγοντας απειλής είχε μολύνει μια ενημέρωση.

Η ενημέρωση κυκλοφόρησε σε τουλάχιστον 18.000 και δυνητικά έως και 300.000 πελάτες. Όταν ενεργοποιήθηκε, η ενημέρωση ενεργοποίησε μια trojanized έκδοση του λογισμικού Orion, επιτρέποντας στον εισβολέα πρόσβαση στον υπολογιστή και στο ευρύτερο δίκτυο.

Αυτή η διαδικασία είναι γνωστή ως επίθεση αλυσίδας εφοδιασμού. Η παραβίαση ανακαλύφθηκε από την FireEye, οι οποίες ήταν θύματα μιας σχετικής παραβίασης δεδομένων υψηλού προφίλ τον Δεκέμβριο του 2020.

Σχετιζομαι με: Κορυφαία εταιρεία Cybersecurity FireEye Hit από Nation-State Attack

ο Αναφορά FireEye η περίληψη αναφέρει:

Οι ηθοποιοί πίσω από αυτήν την εκστρατεία απέκτησαν πρόσβαση σε πολλούς δημόσιους και ιδιωτικούς οργανισμούς σε όλο τον κόσμο. Κέρδισαν πρόσβαση στα θύματα μέσω trojanized ενημερώσεων στο λογισμικό παρακολούθησης και διαχείρισης της SolarWind's Orion. Αυτή η καμπάνια μπορεί να έχει ξεκινήσει ήδη από την Άνοιξη του 2020 και αυτή τη στιγμή βρίσκεται σε εξέλιξη. Η δραστηριότητα μετά από συμβιβασμό μετά από αυτόν τον συμβιβασμό στην αλυσίδα εφοδιασμού περιλαμβάνει πλευρική κίνηση και κλοπή δεδομένων.

Το Sunburst, λοιπόν, είναι το όνομα που παρακολουθεί η FireEye στον κυβερνοεπιθέσεις και το όνομα που δίνεται στο κακόβουλο λογισμικό που διανέμεται μέσω του λογισμικού SolarWinds.

Πώς αποκλείει η Microsoft το Sunburst Backdoor;

Η Microsoft κυκλοφορεί ανιχνεύσεις για τα εργαλεία ασφαλείας της. Μόλις η υπογραφή του κακόβουλου λογισμικού κυκλοφορήσει στην Ασφάλεια των Windows (πρώην Windows Defender), οι υπολογιστές με Windows 10 θα έχουν προστασία από το κακόβουλο λογισμικό.

Σύμφωνα με το Microsoft 365 Defender Threat Intelligence Team ιστολόγιο:

Από την Τετάρτη 16 Δεκεμβρίου στις 8:00 π.μ. PST, το Microsoft Defender Antivirus θα αρχίσει να αποκλείει τα γνωστά κακόβουλα δυαδικά αρχεία SolarWinds. Αυτό θα καραντίνα το δυαδικό ακόμη και αν η διαδικασία εκτελείται.

Η Microsoft προσφέρει επίσης τα ακόλουθα πρόσθετα βήματα ασφαλείας εάν αντιμετωπίσετε το κακόβουλο λογισμικό Sunburst:

  1. Απομονώστε αμέσως τη μολυσμένη συσκευή ή συσκευές. Οι πιθανότητες είναι ότι αν βρείτε το κακόβουλο λογισμικό Sunburst, η συσκευή σας είναι πιθανώς υπό τον έλεγχο ενός εισβολέα.
  2. Εάν χρησιμοποιήθηκαν λογαριασμοί στη μολυσμένη συσκευή, θα πρέπει να λάβετε υπόψη αυτούς τους κινδύνους. Επαναφέρετε οποιονδήποτε κωδικό πρόσβασης σχετίζεται με τον λογαριασμό ή απενεργοποιήστε πλήρως τον λογαριασμό.
  3. Εάν είναι δυνατόν, ξεκινήστε να ερευνάτε τον τρόπο με τον οποίο παραβιάστηκε η συσκευή.
  4. Εάν είναι δυνατόν, ξεκινήστε την αναζήτηση ενδείξεων ότι το κακόβουλο λογισμικό έχει μετακινηθεί σε άλλες συσκευές, γνωστή ως πλευρική κίνηση.

Για τους περισσότερους ανθρώπους, τα πρώτα δύο βήματα ασφαλείας είναι τα πιο σημαντικά. Μπορείτε επίσης να βρείτε περισσότερες πληροφορίες ασφαλείας στο SolarWinds ιστοσελίδα.

Δεν υπάρχει επιβεβαίωση της ταυτότητας των επιτιθέμενων, αλλά το έργο πιστεύεται ότι είναι έργο μιας πολύ εξελιγμένης και καλά-πηγής ομάδας hacking έθνους-κράτους.

ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗ
Χρειάζεστε πραγματικά Cyber ​​Insurance; 4 ερωτήσεις που πρέπει να ρωτήσετε προτού το πάρετε

Η ασφάλεια του εγκλήματος στον κυβερνοχώρο είναι μια αναπτυσσόμενη βιομηχανία που διερευνά πολλοί οργανισμοί. Αλλά είναι μια αξιόλογη επένδυση;

Σχετικά θέματα
  • Ασφάλεια
  • Ειδήσεις τεχνολογίας
  • Windows Defender
  • Κακόβουλο λογισμικό
  • Πίσω πόρτα
Σχετικά με τον Συγγραφέα
Γκάβιν Φίλιπς (Δημοσιεύθηκαν 708 άρθρα)

Ο Gavin είναι ο Junior Editor για Windows και Technology Explained, τακτικός συνεισφέρων στο Really Useful Podcast και ήταν ο συντάκτης για τον αδελφό ιστότοπο του MakeUseOf, Blocks Decoded. Έχει BA (Hons) Σύγχρονη γραφή με πρακτικές ψηφιακής τέχνης λεηλατημένη από τους λόφους του Devon, καθώς και πάνω από μια δεκαετία επαγγελματικής εμπειρίας γραφής. Απολαμβάνει άφθονο τσάι, επιτραπέζια παιχνίδια και ποδόσφαιρο.

Περισσότερα από τον Gavin Phillips

Εγγραφείτε στο Newsletter μας

Εγγραφείτε στο ενημερωτικό δελτίο μας για τεχνικές συμβουλές, κριτικές, δωρεάν ebook και αποκλειστικές προσφορές!

Ένα ακόμη βήμα…!

Επιβεβαιώστε τη διεύθυνση email σας στο email που μόλις σας στείλαμε.

.