- Microsoft er igen i centrum af en enorm højrisikoskandale.
- En tidligere sikkerhedsanalytiker besluttede at afsløre teknologigiganten.
- Office 365 har bevidst hostet malware i årevis.
- Dette kunne faktisk blive et kæmpe hit for Redmond-selskabet.
Hold fast i dine sæder og hold hele tiden armene inde i vognen, for denne tur er ved at blive ujævn.
En britisk tech-forsker, der stoppede med at arbejde som sikkerhedstrusselsanalytiker hos Microsoft for et par måneder tilbage, har opfordret sin tidligere arbejdsgiver til at handle hurtigt og fjerne links til ransomware på sin Office365 platform.
Vædde med, at du ikke så det komme, gjorde du?
Tidligere Microsoft-medarbejder afslører ransomware-ordning
I et tweet sendt fredag sagde Beaumont, at Microsoft ikke kan annoncere sig selv som sikkerhedsleder med 8000-sikkerhed medarbejdere og billioner af signaler, hvis de ikke kan forhindre deres egen Office365-platform i at blive direkte brugt til at lancere Conti ransomware.
Inden toget af MS-medarbejdere ankommer og siger 'bare meld det', så prøv selv at få dem og fremtidige nedtaget. Jeg gjorde. Det var en katastrofe.
Tjek Microsofts gennemsnitlige reaktionstid (for misbrugsrapporter). De er verdens bedste malware-hoster i omkring et årti på grund af O365. pic.twitter.com/95Riv0kmDg
— Kevin Beaumont (@GossiTheDog) 15. oktober 2021
Han svarede selvfølgelig på et tweet fra en infosec-professionel, der brugte håndtaget TheAnalyst.
I har alle læst hvordan #BazarLoader#BazaLoader fører til #ransomware, i særdeleshed #fortsat det er ligeglad med, at de målretter sig mod sundhedsvæsenet osv.? gør @Microsoft har du noget ansvar i dette, når de VIDT er vært for hundredvis af filer, der fører til dette, nu i over tre dage? https://t.co/UxTDYVIXJFpic.twitter.com/uHUxzHRV8W
— TheAnalyst (@ffforward) 15. oktober 2021
Ifølge sikkerhedsfirmaet Palo Alto Networks, BazarLoader (nogle gange omtalt som BazaLoader) er malware, der giver bagdørsadgang til en inficeret Windows-vært.
Efter en klient er inficeret, bruger kriminelle denne bagdørsadgang til at sende opfølgende malware, scanne miljøet og udnytte andre sårbare værter på netværket.
Et overvældende flertal af ransomware angreb kun Windows, med en analyse foretaget af personalet i den Google-ejede VirusTotal-database sidste torsdag, der viste, at 95 % af 80 millioner prøver blev analyseret.
VirusTotal er et websted, hvor sikkerhedsforskere kan indsende enhver ransomware, de finder, og få den scannet af antivirusmotorer for at se, om den kan identificeres.
Beaumont, der har et velfortjent ry som en forsker, der er hurtig til at indrømme fejl i sin egen branche, erkendte, at andre teknologivirksomheder også spillede en stor rolle i at hoste malware.
Han sagde også, at der er nogen i svarene fra Microsoft, der siger, at når ting bliver opdaget af Defender, bliver de automatisk fjernet i OneDrive.
Det er kategorisk ikke sandt, den funktionalitet er der ikke. Microsoft skal have et langt, grundigt kig på dette problem.
Værsgo. Lad os se, hvor lang tid det tager for MS at få fjernet disse 867 malware-websteder. Jeg krydser fingre 🤞
For god ordens skyld er det ældste aktive malwarewebsted med en alder på 19 måneder hostet på Sharepoint og betjener GuLoader:
👉 https://t.co/QGqi21z7JOpic.twitter.com/7FlkaZasP4
— abuse.ch (@abuse_ch) 16. oktober 2021
Bazarloader var flyttet fra Google Drive til OneDrive ifølge disse nylige påstande.
Deres indhold plejede at blive fjernet fra Google Drev næsten øjeblikkeligt, fordi vi, Microsoft, rapporterede det til Google. Det er stadig online, dage senere, på OneDrive på trods af at det er blevet rapporteret, fordi Microsoft fumler med det. Lav det.
Adspurgt af Lee Holmes, den primære sikkerhedsarkitekt for Azure Security, om han havde rapporteret dette til Microsoft, sagde Beaumont, at den schweiziske forsker havde gjort det.
Jeg skulle gøre tinglisten sende til CERT, komme ingen vegne, sende til DSRE, komme ingen vegne, cc i ledere osv. O365 har https://abuse.ch afventende fjernelser i måneder.
Beaumont tilføjede, at Microsofts holdning til tilstedeværelsen af malware på deres Office365-platform havde været sådan i årevis.
@ffforward Har du rapporteret disse? Der er omfattende systemer til at adressere ondsindet indhold (herunder en API til rapportering af misbrug)https://t.co/cSRbLEiLKn
— Lee Holmes (@Lee_Holmes) 15. oktober 2021
Dette er dog ikke et Microsoft-eksklusivt problem eller et nyt problem, da vi tidligere har set malware hostet på andre platforme.
Ifølge forskning fra Bern University of Applied Sciences er Google og Cloudflare i øjeblikket blandt de bedste online malware-hosting-netværk.
Som sådan skal hele teknologiindustrien være bedre til at finde ondsindet indhold, der er hostet på dens servere, før de leder efter problemer andre steder.
Under alle omstændigheder vil denne hændelse forhåbentlig drive Microsoft til en afgørende handling, der kan hjælpe med at beskytte millioner af mennesker og tusindvis af organisationer mod invaliderende malware-angreb.
Hvad er din holdning til hele denne situation? Del din mening med os i kommentarfeltet nedenfor.
![Hvad er Prelanding? Fil downloadet af sig selv [PC & Mac]](/f/c744448d48854c0049443a8078580b57.png?width=300&height=460)
