- Microsoft steht erneut im Zentrum eines riesigen Hochrisiko-Skandals.
- Ein ehemaliger Sicherheitsanalyst beschloss, den Technologieriesen zu entlarven.
- Office 365 hostet seit Jahren absichtlich Malware.
- Dies könnte tatsächlich ein massiver Erfolg für das Redmonder Unternehmen sein.
Halten Sie sich an Ihren Sitzen fest und lassen Sie Ihre Arme die ganze Zeit in der Kutsche, denn diese Fahrt wird holprig.
Ein britischer Technologieforscher, der vor einigen Monaten seine Arbeit als Analyst für Sicherheitsbedrohungen bei Microsoft aufgegeben hat zurück, hat seinen ehemaligen Arbeitgeber aufgefordert, schnell zu handeln und Links zu Ransomware aus seinem Office365 zu entfernen Plattform.
Ich wette, du hast das nicht kommen sehen, oder?
Ehemaliger Microsoft-Mitarbeiter enthüllt Ransomware-Schema
In einem am Freitag gesendeten Tweet sagte Beaumont, dass Microsoft sich nicht als Sicherheitsführer mit 8000-Sicherheit bewerben kann Mitarbeiter und Billionen von Signalen, wenn sie nicht verhindern können, dass die eigene Office365-Plattform direkt zum Start von Conti. genutzt wird Ransomware.
Bevor der Zug von MS-Mitarbeitern ankommt und sagt: „Einfach melden“, versuchen Sie, sie und zukünftige Mitarbeiter selbst abzubauen. Ich tat. Es war ein Disaster.
Sehen Sie sich die durchschnittliche Reaktionszeit von Microsoft an (zu Missbrauchsmeldungen). Dank O365 sind sie seit etwa einem Jahrzehnt der weltbeste Malware-Hoster. pic.twitter.com/95Riv0kmDg
– Kevin Beaumont (@GossiTheDog) 15. Oktober 2021
Er antwortete natürlich auf einen Tweet eines Infosec-Profis mit dem Handle TheAnalyst.
Ihr habt alle gelesen, wie #BazarLoader#BazaLoader führt zu #Ransomware, bestimmtes #conti ist es egal, dass sie auf das Gesundheitswesen usw. abzielen? Tut @Microsoft Haben sie irgendeine Verantwortung dafür, wenn sie WISSENSWERTES Hunderte von Dateien hosten, die dazu führen, jetzt seit über drei Tagen? https://t.co/UxTDYVIXJFpic.twitter.com/uHUxzHRV8W
— TheAnalyst (@ffforward) 15. Oktober 2021
Entsprechend Das Sicherheitsunternehmen Palo Alto Networks, BazarLoader (manchmal auch als BazaLoader bezeichnet), ist eine Malware, die einen Hintertür-Zugriff auf einen infizierten Windows-Host ermöglicht.
Nachdem ein Client infiziert wurde, verwenden Kriminelle diesen Hintertür-Zugriff, um Folge-Malware zu senden, die Umgebung zu scannen und andere anfällige Hosts im Netzwerk auszunutzen.
Die überwältigende Mehrheit der Ransomware greift nur Windows an. Eine Analyse der Mitarbeiter der Google-eigenen VirusTotal-Datenbank vom vergangenen Donnerstag ergab, dass 95 % von 80 Millionen Proben analysiert wurden.
VirusTotal ist eine Website, auf der Sicherheitsforscher jede gefundene Ransomware einreichen und von Antiviren-Engines scannen lassen können, um festzustellen, ob sie identifiziert werden kann.
Beaumont, der einen wohlverdienten Ruf als Forscher genießt, der Fehler in seiner eigenen Branche schnell zugibt, räumte ein, dass auch andere Technologieunternehmen eine große Rolle beim Hosten von Malware spielten.
Er sagte auch, dass in den Antworten von Microsoft jemand sagt, wenn Dinge von Defender erkannt werden, werden sie automatisch in OneDrive entfernt.
Das ist kategorisch nicht wahr, diese Funktionalität ist nicht vorhanden. Microsoft muss sich dieses Problem eingehend ansehen.
Da gehst du. Mal sehen, wie lange es dauert, bis MS diese 867 Malware-Sites deaktiviert hat. Ich drücke die Daumen 🤞
Für die Aufzeichnung, die älteste aktive Malware-Site mit einem Alter von 19 Monaten wird auf Sharepoint gehostet und dient GuLoader:
👉 https://t.co/QGqi21z7JOpic.twitter.com/7FlkaZasP4
— Missbrauch.ch (@abuse_ch) 16. Oktober 2021
Bazarloader war diesen jüngsten Vorwürfen zufolge von Google Drive auf OneDrive umgestiegen.
Ihre Inhalte wurden fast sofort von Google Drive entfernt, weil wir, Microsoft, sie an Google gemeldet haben. Es ist noch Tage später auf OneDrive online, obwohl es gemeldet wurde, weil Microsoft daran herumfummelt. Repariere es.
Auf die Frage von Lee Holmes, dem wichtigsten Sicherheitsarchitekten für Azure Security, ob er dies Microsoft gemeldet habe, sagte Beaumont, der Schweizer Forscher habe dies getan.
Ich musste Dinge erledigen, die an CERT senden, nirgendwo hinkommen, an DSRE senden, nirgendwo hinkommen, cc in Managern usw. O365 hat https://abuse.ch Deaktivierungen stehen seit Monaten an.
Beaumont fügte hinzu, dass Microsofts Einstellung zum Vorhandensein von Malware auf seiner Office365-Plattform seit Jahren so sei.
@ffforward Haben Sie diese gemeldet? Es gibt umfangreiche Systeme zur Bekämpfung schädlicher Inhalte (einschließlich einer Missbrauchsmelde-API)https://t.co/cSRbLEiLKn
– Lee Holmes (@Lee_Holmes) 15. Oktober 2021
Dies ist jedoch weder ein Microsoft-exklusives Problem noch ein neues Problem, da wir in der Vergangenheit Malware gesehen haben, die auf anderen Plattformen gehostet wurde.
Laut einer Studie der Berner Fachhochschule gehören Google und Cloudflare derzeit zu den Top-Online-Malware-Hosting-Netzwerke.
Daher muss die gesamte Technologiebranche besser darauf achten, auf ihren Servern gehostete bösartige Inhalte zu finden, bevor sie woanders nach Problemen suchen.
Auf jeden Fall wird dieser Vorfall Microsoft hoffentlich zu entschlossenen Maßnahmen veranlassen, die dazu beitragen können, Millionen von Menschen und Tausende von Organisationen vor schwächenden Malware-Angriffen zu schützen.
Wie stehst du zu dieser ganzen Situation? Teilen Sie uns Ihre Meinung im Kommentarbereich unten mit.
