يقول محلل الأمان في Microsoft إن Office 365 استضاف برامج ضارة عن قصد

  • مايكروسوفت مرة أخرى في قلب فضيحة ضخمة عالية المخاطر.
  • قرر محلل أمني سابق فضح عملاق التكنولوجيا.
  • يقوم Office 365 عن عمد باستضافة برامج ضارة لسنوات.
  • قد يكون هذا في الواقع نجاحًا كبيرًا لشركة Redmond.
Office 365 البرامج الضارة

تمسك بمقاعدك واحتفظ بذراعيك داخل العربة في جميع الأوقات ، لأن هذه الرحلة على وشك التعثر.

باحث تقني بريطاني ، استقال من العمل كمحلل تهديدات أمنية مع Microsoft لبضعة أشهر مرة أخرى ، دعا صاحب العمل السابق إلى التصرف بسرعة وإزالة الروابط إلى برامج الفدية على Office365 برنامج.

أراهن أنك لم تتوقع ذلك ، أليس كذلك؟

موظف سابق في Microsoft يكشف عن مخطط برامج الفدية

في تغريدة أُرسلت يوم الجمعة ، قال بومونت إن مايكروسوفت لا يمكنها الإعلان عن نفسها كقائد أمني مع حماية 8000 الموظفين وتريليونات الإشارات إذا لم يتمكنوا من منع استخدام نظام Office365 الأساسي الخاص بهم مباشرة لإطلاق Conti برامج الفدية.

قبل وصول قطار موظفي MS قائلين "فقط أبلغ عن ذلك" ، حاول أن تجعلهم هم ومن هم في المستقبل ينزعون أنفسكم. فعلت. لقد كانت كارثة.

تحقق من متوسط ​​وقت رد فعل Microsoft (لتقارير إساءة الاستخدام). هم أفضل مضيف للبرامج الضارة في العالم منذ حوالي عقد من الزمن ، بسبب O365. pic.twitter.com/95Riv0kmDg

- كيفن بومونت (GossiTheDog) 15 أكتوبر 2021

كان ، بالطبع ، يرد على تغريدة من أحد المتخصصين في تقنية المعلومات باستخدام المقبض TheAnalyst.

لقد قرأتم جميعا كيف # بازار لودر#BazaLoader يؤدي إلي # البرامج العابرة، خاصه # كونتي لا يهمهم أنهم يستهدفون الرعاية الصحية وما إلى ذلك؟ هل @مايكروسوفت يتحمل أي مسؤولية في هذا عندما يعلمون أنهم يستضيفون مئات الملفات المؤدية إلى ذلك ، الآن لأكثر من ثلاثة أيام؟ https://t.co/UxTDYVIXJFpic.twitter.com/uHUxzHRV8W

- TheAnalyst (ffforward) 15 أكتوبر 2021

وفق شركة الأمان Palo Alto Networks ، BazarLoader (يشار إليها أحيانًا باسم BazaLoader) عبارة عن برنامج ضار يوفر وصولًا خلفيًا إلى مضيف Windows مصاب.

بعد إصابة العميل بالعدوى ، يستخدم المجرمون هذا الوصول الخلفي لإرسال برامج ضارة للمتابعة ، ومسح البيئة واستغلال المضيفين المعرضين للخطر على الشبكة.

الغالبية العظمى من هجمات برامج الفدية Windows فقط ، حيث أظهر تحليل أجراه فريق عمل قاعدة بيانات VirusTotal المملوكة لشركة Google يوم الخميس الماضي أنه تم تحليل 95٪ من 80 مليون عينة.

VirusTotal هو موقع يمكن للباحثين الأمنيين فيه إرسال أي برنامج فدية يعثرون عليه وإجراء مسح ضوئي له بواسطة محركات مكافحة الفيروسات لمعرفة ما إذا كان يمكن التعرف عليه.

أقر بومونت ، الذي اشتهر بسمعة طيبة كباحث سريع الاعتراف بالأخطاء في صناعته ، بأن شركات التكنولوجيا الأخرى لعبت أيضًا دورًا كبيرًا في استضافة البرامج الضارة.

وقال أيضًا إن هناك شخصًا ما في الردود الواردة من Microsoft يقول عندما تكتشف Defender الأشياء ، يتم حذفها تلقائيًا في OneDrive.

هذا ليس صحيحًا بشكل قاطع ، هذه الوظيفة ليست موجودة. تحتاج Microsoft إلى إلقاء نظرة طويلة وفاحصة على هذه المشكلة.

ها أنت ذا. دعونا نرى الوقت الذي يستغرقه MS لإزالة 867 موقعًا من مواقع البرامج الضارة. أنا أعبر أصابعي 🤞

للتسجيل ، يتم استضافة أقدم موقع برامج ضارة نشط يبلغ عمره 19 شهرًا على Sharepoint ويقدم خدمة GuLoader:

👉 https://t.co/QGqi21z7JOpic.twitter.com/7FlkaZasP4

- abuse.ch (abuse_ch) 16 أكتوبر 2021

تم نقل Bazarloader من Google Drive إلى OneDrive ، وفقًا لهذه الادعاءات الأخيرة.

اعتادت إزالة المحتوى الخاص بهم من Google Drive على الفور تقريبًا لأننا ، نحن Microsoft ، أبلغنا Google بذلك. لا يزال متصلاً بالإنترنت ، بعد أيام ، على OneDrive على الرغم من الإبلاغ عنه ، لأن Microsoft تتخبط فيه. اصلحه.

وردا على سؤال من Lee Holmes ، المهندس الأمني ​​الرئيسي لشركة Azure Security ، عما إذا كان قد أبلغ شركة Microsoft بذلك ، قال بومونت إن الباحث السويسري قد فعل ذلك.

اضطررت إلى إرسال قائمة الأشياء إلى CERT ، وعدم الوصول إلى أي مكان ، وإرسالها إلى DSRE ، وعدم الوصول إلى أي مكان ، وإرسال نسخة إلى المديرين وما إلى ذلك. O365 لديه https://abuse.ch عمليات الإزالة معلقة لأشهر.

أضاف بومونت أن موقف Microsoft تجاه وجود برامج ضارة على نظامها الأساسي Office365 كان هكذا لسنوات.

تضمين التغريدة هل أبلغت عن هؤلاء؟ هناك أنظمة شاملة لمعالجة المحتوى الضار (بما في ذلك واجهة برمجة التطبيقات للإبلاغ عن إساءة الاستخدام)https://t.co/cSRbLEiLKn

- لي هولمز (Lee_Holmes) 15 أكتوبر 2021

ومع ذلك ، فهذه ليست مشكلة حصرية لشركة Microsoft ولا مشكلة جديدة ، حيث رأينا برامج ضارة مستضافة على منصات أخرى في الماضي.

وفقًا لبحث أجرته جامعة برن للعلوم التطبيقية ، تعد Google و Cloudflare حاليًا من بين أهم شبكات استضافة البرامج الضارة على الإنترنت.

على هذا النحو ، يجب أن تكون صناعة التكنولوجيا بأكملها أفضل فيما يتعلق بالعثور على المحتوى الضار المستضاف على خوادمها قبل البحث في مكان آخر عن المشكلات.

على أي حال ، نأمل أن يدفع هذا الحادث Microsoft إلى اتخاذ إجراء حاسم يمكن أن يساعد في حماية ملايين الأشخاص وآلاف المنظمات من هجمات البرامج الضارة المنهكة.

ما هو رأيك في هذا الموقف برمته؟ شاركنا برأيك في قسم التعليقات أدناه.

يرسل خطأ Microsoft Office 365 رسائل البريد الإلكتروني الواردة إلى البريد غير الهام

يرسل خطأ Microsoft Office 365 رسائل البريد الإلكتروني الواردة إلى البريد غير الهاممكتب 365

فوجئ مستخدمو Office 365 Office عندما اكتشفوا أنه تم إرسال جميع رسائل البريد الإلكتروني الواردة إلى البريد غير الهام.أعلنت Microsoft على Twitter أنها على دراية بالمشكلة ونعمل على حلها.في تحديث لاحق ...

اقرأ أكثر
تتعرف المستندات الآمنة الجديدة على مستندات Office 365 غير الآمنة

تتعرف المستندات الآمنة الجديدة على مستندات Office 365 غير الآمنةمكتب 365

يمكنك الآن استخدام المستندات الآمنة لفحص مستندات Office 365 الخاصة بك بحثًا عن الأخطاء في طريقة العرض المحمية قبل التحرير.تستفيد المستندات الآمنة من Microsoft ATP و Intelligent Security Graph. تفحص...

اقرأ أكثر
استخدم المهاجمون رسائل البريد الصوتي Office 365 كطعم للتصيد الاحتيالي

استخدم المهاجمون رسائل البريد الصوتي Office 365 كطعم للتصيد الاحتياليمكتب 365الأمن الإلكتروني

تُظهر التقارير الواردة من العديد من شركات الأمن الإلكتروني أن مستخدمي Office 365 يتم استهدافهم بشكل متزايد برسائل البريد الإلكتروني المخادعة.استخدم المتسللون خوادم جامعة أكسفورد لإرسال رسائل البريد...

اقرأ أكثر