В настоящее время Microsoft блокирует бэкдор Sunburst, использованный в кибератаке SolarWinds, унесшей множество жертв по всему миру.

Бэкдор Sunburst - ключевая особенность продолжающейся атаки на цепочку поставок, и выпуск глобальной сигнатуры вредоносного ПО должен значительно снизить угрозу.

Что такое кибератака SolarWinds?

В декабре 2020 года многочисленные правительственные агентства США объявили, что они стали жертвой масштабной хакерской операции. Бэкдор для атаки был внедрен с помощью вредоносного обновления через программное обеспечение для управления ИТ и удаленного мониторинга SolarWinds Orion.

На момент написания взлом SolarWinds потребовал, чтобы казначейство США вместе с министерствами национальной безопасности, государства, обороны и торговли в качестве жертв, с потенциалом для большего откровения.

Связанный: Эти эксперты по безопасности делают вашу жизнь более безопасной

Эти 10 экспертов по безопасности сделают вашу жизнь более безопасной

Многие «эксперты по безопасности» не обладают тем опытом, о котором они заявляют. Вот несколько экспертов по безопасности, которые это делают, и то, что они делают для повышения безопасности.

instagram viewer

Истинные масштабы атаки SolarWinds пока неизвестны. Говоря с BBC, исследователь кибербезопасности профессор Алан Вудворд сказал: «После холодной войны это одно из потенциально крупнейших проникновений западных правительств, о которых я знаю».

Что такое бэкдор Sunburst?

На планирование такой масштабной атаки потребовались месяцы, если не годы. Атака началась с доставки неизвестного вредоносного обновления для программного обеспечения SolarWinds Orion.

Без ведома SolarWinds и их пользователей, многие из которых являются правительственными ведомствами, злоумышленник заразил обновление.

Обновление было распространено как минимум среди 18 000, а потенциально до 300 000 клиентов. При активации обновление запускало троянскую версию программного обеспечения Orion, предоставляя злоумышленнику доступ к компьютеру и сети в целом.

Этот процесс известен как атака на цепочку поставок. Взлом был обнаружен FireEye, которые сами стали жертвами связанной с этим громкой утечки данных в декабре 2020 года.

Связанный: FireEye, ведущая компания в области кибербезопасности, подверглась нападению со стороны государства

В Отчет FireEye резюме гласит:

Актеры, стоящие за этой кампанией, получили доступ к многочисленным государственным и частным организациям по всему миру. Они получили доступ к жертвам с помощью троянских обновлений программного обеспечения для мониторинга и управления ИТ SolarWind Orion. Эта кампания могла начаться уже весной 2020 года и в настоящее время продолжается. Действия после компрометации после компрометации в цепочке поставок включали боковое перемещение и кражу данных.

Таким образом, Sunburst - это имя, с помощью которого FireEye отслеживает кибератаки, и имя, данное вредоносному ПО, распространяемому через программное обеспечение SolarWinds.

Как Microsoft блокирует бэкдор Sunburst?

Microsoft внедряет средства обнаружения для своих средств безопасности. Как только сигнатура вредоносного ПО будет внедрена в Windows Security (бывший Защитник Windows), компьютеры под управлением Windows 10 получат защиту от вредоносного ПО.

В соответствии с Группа аналитики угроз Microsoft 365 Defender блог:

Начиная со среды, 16 декабря, в 8:00 по тихоокеанскому времени антивирус Microsoft Defender начнет блокировать известные вредоносные двоичные файлы SolarWinds. Это поместит двоичный файл в карантин, даже если процесс запущен.

Microsoft также предлагает следующие дополнительные меры безопасности, если вы столкнетесь с вредоносным ПО Sunburst:

  1. Немедленно изолируйте зараженное устройство или устройства. Скорее всего, если вы обнаружите вредоносную программу Sunburst, ваше устройство, скорее всего, окажется под контролем злоумышленника.
  2. Если какие-либо учетные записи использовались на зараженном устройстве, вы должны считать их скомпрометированными. Сбросьте любой пароль, относящийся к учетной записи, или полностью спустите учетную запись.
  3. Если возможно, начните выяснять, как было взломано устройство.
  4. Если возможно, начните поиск индикаторов того, что вредоносная программа переместилась на другие устройства, что называется боковым перемещением.

Для большинства людей первые два шага безопасности являются наиболее важными. Вы также можете найти дополнительную информацию о безопасности на SolarWinds сайт.

Подтверждения личности злоумышленников нет, но считается, что это работа высокоразвитой и хорошо обеспеченной ресурсами хакерской команды национального государства.

Электронное письмо
Вам действительно нужно киберстрахование? 4 вопроса, которые следует задать, прежде чем вы их получите

Страхование от киберпреступлений - это быстроразвивающаяся отрасль, которую изучают многие организации. Но стоит ли это вложения?

Похожие темы
  • Безопасность
  • Новости техники
  • Защитник Windows
  • Вредоносное ПО
  • Задняя дверь
Об авторе
Гэвин Филлипс (Опубликовано 708 статей)

Гэвин - младший редактор отдела Windows and Technology Explained, регулярный участник Really Useful Podcast и редактор дочернего сайта MakeUseOf, посвященного криптографии, Blocks Decoded. У него есть степень бакалавра (с отличием) в области современного письма с использованием методов цифрового искусства, разграбленных на холмах Девона, а также более десяти лет профессионального писательского опыта. Он любит много пить чая, настольные игры и футбол.

Ещё от Gavin Phillips

Подписывайтесь на нашу новостную рассылку

Подпишитесь на нашу рассылку, чтобы получать технические советы, обзоры, бесплатные электронные книги и эксклюзивные предложения!

Еще один шаг…!

Пожалуйста, подтвердите свой адрес электронной почты в электронном письме, которое мы вам только что отправили.

.