- Microsoft je opět v centru obrovského vysoce rizikového skandálu.
- Bývalý bezpečnostní analytik se rozhodl odhalit technologického giganta.
- Office 365 úmyslně hostuje malware již léta.
- To by ve skutečnosti mohl být masivní hit pro společnost Redmond.
Držte se svých sedadel a držte ruce za všech okolností uvnitř kočáru, protože tato jízda bude hrbolatá.
Britský technologický výzkumník, který před několika měsíci přestal pracovat jako analytik bezpečnostních hrozeb ve společnosti Microsoft zpět, vyzval svého bývalého zaměstnavatele, aby rychle jednal a odstranil odkazy na ransomware na svém Office365 plošina.
Vsadím se, že jsi to neviděl, že?
Bývalý zaměstnanec Microsoftu odhalil schéma ransomwaru
V tweetu odeslaném v pátek Beaumont uvedl, že Microsoft se nemůže propagovat jako lídr v oblasti zabezpečení s 8000 zabezpečením. zaměstnanci a biliony signálů, pokud nemohou zabránit přímému použití vlastní platformy Office365 ke spuštění Conti ransomware.
Než přijede vlak zaměstnanců MS, kteří říkají ‚jen to nahlaste‘, zkuste je a budoucí sundat sami. Udělal jsem. Byla to katastrofa.
Podívejte se na průměrnou reakční dobu Microsoftu (pro zprávy o zneužití). Jsou to nejlepší světoví hostitelé malwaru asi deset let díky O365. pic.twitter.com/95Riv0kmDg
— Kevin Beaumont (@GossiTheDog) 15. října 2021
Samozřejmě reagoval na tweet od profesionála z infosecu pomocí rukojeti TheAnalyst.
Všichni jste četli jak #BazarLoader#BazaLoader vede k #ransomware, zejména #conti že je jedno, že cílí na zdravotnictví atd? ano @Microsoft mají v tom nějakou odpovědnost, když VĚDOMĚ hostí stovky souborů, které k tomu vedou, a to už přes tři dny? https://t.co/UxTDYVIXJFpic.twitter.com/uHUxzHRV8W
— TheAnalyst (@ffforward) 15. října 2021
Podle bezpečnostní společnost Palo Alto Networks, BazarLoader (někdy označovaný jako BazaLoader) je malware, který poskytuje backdoor přístup k infikovanému hostiteli Windows.
Poté, co je klient infikován, zločinci využívají tento přístup zadními vrátky k odesílání následného malwaru, skenování prostředí a zneužívání dalších zranitelných hostitelů v síti.
Naprostá většina ransomwaru útočí pouze na Windows, přičemž analýza zaměstnanců databáze VirusTotal vlastněné společností Google minulý čtvrtek ukázala, že bylo analyzováno 95 % z 80 milionů vzorků.
VirusTotal je web, kam mohou bezpečnostní výzkumníci odeslat jakýkoli ransomware, který najdou, a nechat jej prohledat antivirovými moduly, aby zjistili, zda jej lze identifikovat.
Beaumont, který má zaslouženou pověst výzkumníka, který rychle přiznává chyby ve svém vlastním odvětví, uznal, že další technologické společnosti také hrály velkou roli v hostování malwaru.
Řekl také, že v odpovědích od Microsoftu je někdo, kdo říká, že když jsou věci detekovány Defenderem, jsou automaticky odstraněny na OneDrive.
To kategoricky není pravda, tato funkce tam není. Microsoft se musí na tento problém podívat dlouze a tvrdě.
Tady máš. Podívejme se, jak dlouho trvá, než MS odstraní těchto 867 malwarových stránek. Držím palce 🤞
Pro záznam, nejstarší aktivní malwarový web ve věku 19 měsíců je hostován na Sharepointu a slouží GuLoader:
👉 https://t.co/QGqi21z7JOpic.twitter.com/7FlkaZasP4
— zneužívání.ch (@abuse_ch) 16. října 2021
Bazarloader se podle těchto nedávných obvinění přesunul z Disku Google na OneDrive.
Jejich obsah býval z Disku Google stažen téměř okamžitě, protože jsme to my, Microsoft, nahlásili Googlu. Je stále online, o několik dní později, na OneDrive, přestože to bylo nahlášeno, protože to Microsoft tápa. Opravit.
Na otázku Lee Holmese, hlavního bezpečnostního architekta Azure Security, zda to oznámil Microsoftu, Beaumont řekl, že švýcarský výzkumník tak učinil.
Musel jsem udělat seznam věcí, poslat do CERTu, nikam se nedostat, poslat do DSRE, nikam se nedostat, kopii v manažerech atd. O365 má https://abuse.ch sundání čekající měsíce.
Beaumont dodal, že postoj Microsoftu k přítomnosti malwaru na platformě Office365 byl takový už léta.
@ffforward Nahlásili jste je? Existují rozsáhlé systémy pro řešení škodlivého obsahu (včetně rozhraní API pro hlášení zneužití)https://t.co/cSRbLEiLKn
— Lee Holmes (@Lee_Holmes) 15. října 2021
Nejedná se však o problém výhradně společnosti Microsoft ani o nový problém, protože v minulosti jsme viděli malware hostovaný na jiných platformách.
Podle výzkumu Bernské univerzity aplikovaných věd patří v současnosti Google a Cloudflare nejlepší online sítě pro hostování malwaru.
Celý technický průmysl jako takový musí být lepší v hledání škodlivého obsahu hostovaného na jeho serverech, než bude hledat problémy jinde.
V každém případě doufejme, že tento incident přiměje Microsoft k rozhodné akci, která může pomoci ochránit miliony lidí a tisíce organizací před oslabujícími útoky malwaru.
Jaký je váš názor na celou tuto situaci? Podělte se s námi o svůj názor v sekci komentářů níže.
