يقول محلل الأمان في Microsoft إن Office 365 استضاف برامج ضارة عن قصد

  • مايكروسوفت مرة أخرى في قلب فضيحة ضخمة عالية المخاطر.
  • قرر محلل أمني سابق فضح عملاق التكنولوجيا.
  • يقوم Office 365 عن عمد باستضافة برامج ضارة لسنوات.
  • قد يكون هذا في الواقع نجاحًا كبيرًا لشركة Redmond.
Office 365 البرامج الضارة

تمسك بمقاعدك واحتفظ بذراعيك داخل العربة في جميع الأوقات ، لأن هذه الرحلة على وشك التعثر.

باحث تقني بريطاني ، استقال من العمل كمحلل تهديدات أمنية مع Microsoft لبضعة أشهر مرة أخرى ، دعا صاحب العمل السابق إلى التصرف بسرعة وإزالة الروابط إلى برامج الفدية على Office365 برنامج.

أراهن أنك لم تتوقع ذلك ، أليس كذلك؟

موظف سابق في Microsoft يكشف عن مخطط برامج الفدية

في تغريدة أُرسلت يوم الجمعة ، قال بومونت إن مايكروسوفت لا يمكنها الإعلان عن نفسها كقائد أمني مع حماية 8000 الموظفين وتريليونات الإشارات إذا لم يتمكنوا من منع استخدام نظام Office365 الأساسي الخاص بهم مباشرة لإطلاق Conti برامج الفدية.

قبل وصول قطار موظفي MS قائلين "فقط أبلغ عن ذلك" ، حاول أن تجعلهم هم ومن هم في المستقبل ينزعون أنفسكم. فعلت. لقد كانت كارثة.

تحقق من متوسط ​​وقت رد فعل Microsoft (لتقارير إساءة الاستخدام). هم أفضل مضيف للبرامج الضارة في العالم منذ حوالي عقد من الزمن ، بسبب O365. pic.twitter.com/95Riv0kmDg

- كيفن بومونت (GossiTheDog) 15 أكتوبر 2021

كان ، بالطبع ، يرد على تغريدة من أحد المتخصصين في تقنية المعلومات باستخدام المقبض TheAnalyst.

لقد قرأتم جميعا كيف # بازار لودر#BazaLoader يؤدي إلي # البرامج العابرة، خاصه # كونتي لا يهمهم أنهم يستهدفون الرعاية الصحية وما إلى ذلك؟ هل @مايكروسوفت يتحمل أي مسؤولية في هذا عندما يعلمون أنهم يستضيفون مئات الملفات المؤدية إلى ذلك ، الآن لأكثر من ثلاثة أيام؟ https://t.co/UxTDYVIXJFpic.twitter.com/uHUxzHRV8W

- TheAnalyst (ffforward) 15 أكتوبر 2021

وفق شركة الأمان Palo Alto Networks ، BazarLoader (يشار إليها أحيانًا باسم BazaLoader) عبارة عن برنامج ضار يوفر وصولًا خلفيًا إلى مضيف Windows مصاب.

بعد إصابة العميل بالعدوى ، يستخدم المجرمون هذا الوصول الخلفي لإرسال برامج ضارة للمتابعة ، ومسح البيئة واستغلال المضيفين المعرضين للخطر على الشبكة.

الغالبية العظمى من هجمات برامج الفدية Windows فقط ، حيث أظهر تحليل أجراه فريق عمل قاعدة بيانات VirusTotal المملوكة لشركة Google يوم الخميس الماضي أنه تم تحليل 95٪ من 80 مليون عينة.

VirusTotal هو موقع يمكن للباحثين الأمنيين فيه إرسال أي برنامج فدية يعثرون عليه وإجراء مسح ضوئي له بواسطة محركات مكافحة الفيروسات لمعرفة ما إذا كان يمكن التعرف عليه.

أقر بومونت ، الذي اشتهر بسمعة طيبة كباحث سريع الاعتراف بالأخطاء في صناعته ، بأن شركات التكنولوجيا الأخرى لعبت أيضًا دورًا كبيرًا في استضافة البرامج الضارة.

وقال أيضًا إن هناك شخصًا ما في الردود الواردة من Microsoft يقول عندما تكتشف Defender الأشياء ، يتم حذفها تلقائيًا في OneDrive.

هذا ليس صحيحًا بشكل قاطع ، هذه الوظيفة ليست موجودة. تحتاج Microsoft إلى إلقاء نظرة طويلة وفاحصة على هذه المشكلة.

ها أنت ذا. دعونا نرى الوقت الذي يستغرقه MS لإزالة 867 موقعًا من مواقع البرامج الضارة. أنا أعبر أصابعي 🤞

للتسجيل ، يتم استضافة أقدم موقع برامج ضارة نشط يبلغ عمره 19 شهرًا على Sharepoint ويقدم خدمة GuLoader:

👉 https://t.co/QGqi21z7JOpic.twitter.com/7FlkaZasP4

- abuse.ch (abuse_ch) 16 أكتوبر 2021

تم نقل Bazarloader من Google Drive إلى OneDrive ، وفقًا لهذه الادعاءات الأخيرة.

اعتادت إزالة المحتوى الخاص بهم من Google Drive على الفور تقريبًا لأننا ، نحن Microsoft ، أبلغنا Google بذلك. لا يزال متصلاً بالإنترنت ، بعد أيام ، على OneDrive على الرغم من الإبلاغ عنه ، لأن Microsoft تتخبط فيه. اصلحه.

وردا على سؤال من Lee Holmes ، المهندس الأمني ​​الرئيسي لشركة Azure Security ، عما إذا كان قد أبلغ شركة Microsoft بذلك ، قال بومونت إن الباحث السويسري قد فعل ذلك.

اضطررت إلى إرسال قائمة الأشياء إلى CERT ، وعدم الوصول إلى أي مكان ، وإرسالها إلى DSRE ، وعدم الوصول إلى أي مكان ، وإرسال نسخة إلى المديرين وما إلى ذلك. O365 لديه https://abuse.ch عمليات الإزالة معلقة لأشهر.

أضاف بومونت أن موقف Microsoft تجاه وجود برامج ضارة على نظامها الأساسي Office365 كان هكذا لسنوات.

تضمين التغريدة هل أبلغت عن هؤلاء؟ هناك أنظمة شاملة لمعالجة المحتوى الضار (بما في ذلك واجهة برمجة التطبيقات للإبلاغ عن إساءة الاستخدام)https://t.co/cSRbLEiLKn

- لي هولمز (Lee_Holmes) 15 أكتوبر 2021

ومع ذلك ، فهذه ليست مشكلة حصرية لشركة Microsoft ولا مشكلة جديدة ، حيث رأينا برامج ضارة مستضافة على منصات أخرى في الماضي.

وفقًا لبحث أجرته جامعة برن للعلوم التطبيقية ، تعد Google و Cloudflare حاليًا من بين أهم شبكات استضافة البرامج الضارة على الإنترنت.

على هذا النحو ، يجب أن تكون صناعة التكنولوجيا بأكملها أفضل فيما يتعلق بالعثور على المحتوى الضار المستضاف على خوادمها قبل البحث في مكان آخر عن المشكلات.

على أي حال ، نأمل أن يدفع هذا الحادث Microsoft إلى اتخاذ إجراء حاسم يمكن أن يساعد في حماية ملايين الأشخاص وآلاف المنظمات من هجمات البرامج الضارة المنهكة.

ما هو رأيك في هذا الموقف برمته؟ شاركنا برأيك في قسم التعليقات أدناه.

كيفية إضافة بريد إلكتروني إلى القائمة البيضاء في Office 365

كيفية إضافة بريد إلكتروني إلى القائمة البيضاء في Office 365مكتب 365بريد إلكتروني

جرب هذه الأساليب البديهية لإضافة بريد إلكتروني إلى القائمة البيضاء بسهولةيوصى باستخدام قاعدة تدفق البريد لإضافة رسائل البريد الإلكتروني إلى القائمة البيضاء لضمان أقصى قدر من الأمان.يؤدي وضع رسائل ا...

اقرأ أكثر
كيفية إزالة المستندات الموصى بها في Office 365

كيفية إزالة المستندات الموصى بها في Office 365مكتب 365

يمكن للقسم الموصى به أن يزدحم صفحتك الرئيسية بسهولةيتم اقتراح المستندات الموصى بها بناءً على التفاعلات مع الملفات المخزنة على السحابة.سيتم استبدال الملفات التي تمت إزالتها من القسم الموصى به بالملف...

اقرأ أكثر
إصلاح: عنوان البريد الإلكتروني هذا متصل بالفعل بـ Office 365

إصلاح: عنوان البريد الإلكتروني هذا متصل بالفعل بـ Office 365مكتب 365نظام التشغيل Windows 11بريد إلكتروني

هناك العديد من الطرق لإصلاح خطأ البريد الإلكتروني المزعج هذاأبلغ بعض المستخدمين عن تلقي رسالة خطأ Office 365 مزعجة تفيد بأن عنوان بريدهم الإلكتروني قيد الاستخدام بالفعل.هذا يمنع المستخدمين المذكوري...

اقرأ أكثر