Malwarebytes SolarWinds网络攻击的最新受害者

您是否仍在监视SolarWinds攻击?反恶意软件巨头Malwarebytes是最新的大型科技公司,其宣布SolarWinds攻击者破坏了他们的网络。

但是,在某些情况下,Malwarebytes认为攻击者使用Microsoft 365电子邮件保护访问了他们的网络,而不是与大多数与攻击有关的其他违规行为所涉及的SolarWinds Orion软件。

这就是Malwarebytes关于SolarWinds的说法。

在SolarWinds攻击中发现了恶意软件字节

这家网络安全公司在Malwarebytes官方博客上的帖子中证实,“利用SolarWinds开发的软件对民族国家的攻击已在整个安全行业引起连锁反应”。

陷入困境的是Malwarebytes。即使他们不使用SolarWinds,攻击者也可以使用替代攻击媒介来攻击Malwarebytes,从而滥用“对Microsoft Office 365和Azure环境具有特权访问的应用程序”。

Microsoft安全响应中心以前曾在12月15日标记出由于Malwarebytes Office 365环境处于休眠状态而产生的可疑活动。攻击者专门利用了休眠的电子邮件保护产品。

Malwarebytes急于强调其面向消费者的产品均未受到影响,并且攻击者可以访问非常有限的内部电子邮件数据。 Malwarebytes产品仍然安全。

经过广泛调查,我们确定攻击者仅获得了内部公司电子邮件的有限子集。我们没有发现任何内部本地和生产环境中未经授权的访问或破坏的证据

尽管如此,由于攻击技术和时限与SolarWinds攻击一致,因此Malwarebytes立即与Microsoft的检测和响应团队(DART)一起启动了其事件团队。

SolarWinds受害者人数继续上升

正如CISA最近的一篇文章所述,SolarWinds只是这种巨大攻击的一种攻击媒介。威胁执行者结合了许多漏洞利用和攻击媒介,以破坏许多备受瞩目的目标,其中包括几家美国政府机构,微软和其他知名技术公司。

相关:领先的网络安全公司FireEye受国家攻击

还没有结束。尽管Malwarebytes在2020年12月意识到了利用该漏洞的潜力,但已经花费了一个多月的时间来进行确认。

这还不能忘记,SolarWinds攻击的第一个迹象是在2020年12月初,当时领先的网络安全公司FireEye受到了国家级攻击的打击,现在被假定是SolarWinds的一部分。

微软最近发布了安全补丁,以解决SolarWinds攻击的某些方面,这是其2021年1月补丁星期二的一部分。修复程序包括针对处于活动利用状态的零日漏洞的补丁程序,以及超过80个其他漏洞的补丁程序。

相关: 微软在2021年1月补丁周二修复了零日漏洞

修补程序是在对Windows Defender进行一系列更新之后发布的,旨在阻止和破坏SolarWinds攻击根源上的恶意软件类型。尽管这是一个积极的举动,但自那时以来,已经发现了与攻击相关的其他几种恶意软件类型,这说明了攻击的复杂程度。