Microsoft blokerer nu Sunburst-bagdøren, der anvendes i SolarWinds cyberangreb, der har krævet adskillige ofre over hele verden.

Sunburst bagdøren er et nøglefunktion i det igangværende forsyningskædeangreb, og frigivelsen af ​​en global malware-signatur bør reducere truslen betydeligt.

Hvad er SolarWinds cyberangreb?

I december 2020 meddelte adskillige amerikanske regeringsorganer, at de var offer for en omfattende hackingoperation. Bagdøren til angrebet blev indsat ved hjælp af en ondsindet opdatering via SolarWinds Orion IT-styrings- og fjernovervågningssoftware.

I skrivende stund har SolarWinds-hacket gjort krav på det amerikanske finansministerium sammen med afdelingerne af indenrigssikkerhed, stat, forsvar og handel som ofre med potentiale for mere afsløringer.

Relaterede: Disse sikkerhedseksperter gør dit liv mere sikkert

Disse 10 sikkerhedseksperter gør dit liv mere sikkert

Masser af "sikkerhedseksperter" har ikke den ekspertise, de hævder. Her er flere sikkerhedseksperter, der gør, og hvad de laver for at forbedre sikkerheden.

instagram viewer

Det sande omfang af SolarWinds-angrebet vides endnu ikke. Taler til BBC, sagde cybersikkerhedsforsker Prof Alan Woodward, "Efter den kolde krig er dette en af ​​de potentielt største gennemtrængninger af vestlige regeringer, som jeg er opmærksom på."

Hvad er Sunburst Backdoor?

Et så stort angreb tog måneder, om ikke år med planlægning. Angrebet blev sat i gang med leveringen af ​​en uopdaget ondsindet opdatering til SolarWinds Orion-softwaren.

Uden at SolarWinds og deres brugere vidste, hvoraf mange er offentlige afdelinger, havde en trusselsaktør inficeret en opdatering.

Opdateringen blev rullet ud til mindst 18.000 og potentielt op til 300.000 kunder. Når den var aktiveret, udløste opdateringen en trojaniseret version af Orion-softwaren, hvilket gav angriberen adgang til computeren og det bredere netværk.

Denne proces er kendt som et angreb på forsyningskæden. Hacket blev opdaget af FireEye, der selv var offer for en relateret højt profileret datalovertrædelse i december 2020.

Relaterede: Førende cybersikkerhedsfirma FireEye ramt af nation-stats angreb

Det FireEye-rapport resumé lyder:

Aktørerne bag denne kampagne fik adgang til adskillige offentlige og private organisationer rundt om i verden. De fik adgang til ofre via trojaniserede opdateringer til SolarWinds Orion IT-overvågnings- og styringssoftware. Denne kampagne er muligvis begyndt allerede i foråret 2020 og er i øjeblikket i gang. Efter kompromisaktivitet efter dette forsyningskædekompromis har inkluderet lateral bevægelse og datatyveri.

Sunburst er så navnet FireEye sporer cyberangrebet med, og navnet, der gives til malware, der distribueres gennem SolarWinds-softwaren.

Hvordan blokerer Microsoft Sunburst Backdoor?

Microsoft udruller detektioner for sine sikkerhedsværktøjer. Når malware-signaturen ruller ud til Windows Security (tidligere Windows Defender), vil computere, der kører Windows 10, have beskyttelse mod malware.

I henhold til Microsoft 365 Defender Threat Intelligence Team blog:

Fra onsdag den 16. december kl. 8:00 PST begynder Microsoft Defender Antivirus at blokere de kendte ondsindede SolarWinds-binære filer. Dette vil sætte binær i karantæne, selvom processen kører.

Microsoft tilbyder også følgende yderligere sikkerhedstrin, hvis du støder på Sunburst-malware:

  1. Isolér straks den eller de inficerede enheder. Chancerne er, at hvis du finder Sunburst-malware, er din enhed sandsynligvis under kontrol af en hacker.
  2. Hvis der blev brugt nogen konti på den inficerede enhed, bør du overveje disse kompromitterede. Nulstil enhver adgangskode, der er relateret til kontoen, eller fjern kontoen helt.
  3. Hvis det er muligt, skal du begynde at undersøge, hvordan enheden blev kompromitteret.
  4. Hvis det er muligt, skal du begynde at søge efter indikatorer for, at malware er flyttet til andre enheder, kendt som lateral bevægelse.

For de fleste er de to første sikkerhedstrin de vigtigste. Du kan også finde flere sikkerhedsoplysninger på SolarWinds websted.

Der er ingen bekræftelse på angriberenes identitet, men arbejdet menes at være værket af et yderst sofistikeret og velbevaret nationalt hackingsteam.

E-mail
Har du virkelig brug for cyberforsikring? 4 spørgsmål, du skal stille, inden du får det

Cyber-kriminalitetsforsikring er en spirende industri, som mange organisationer udforsker. Men er det en god investering?

Relaterede emner
  • Sikkerhed
  • Tekniske nyheder
  • Windows Defender
  • Malware
  • Bagdør
Om forfatteren
Gavin Phillips (708 offentliggjorte artikler)

Gavin er Junior Editor til Windows og Technology Explained, en regelmæssig bidragyder til den virkelig nyttige podcast og var redaktør for MakeUseOfs kryptofokuserede søsterside, Blocks Decoded. Han har en BA (Hons) moderne skrivning med digital kunstpraksis, der er plyndret fra Devons bakker, samt over et årti med professionel skriverfaring. Han nyder store mængder te, brætspil og fodbold.

Mere fra Gavin Phillips

Abonner på vores nyhedsbrev

Deltag i vores nyhedsbrev for tekniske tip, anmeldelser, gratis e-bøger og eksklusive tilbud!

Et trin mere !!!

Bekræft din e-mail-adresse i den e-mail, vi lige har sendt dig.

.