- מיקרוסופט שוב נמצאת במרכזה של שערורייה ענקית בסיכון גבוה.
- מנתח אבטחה לשעבר החליט לחשוף את ענקית הטכנולוגיה.
- Office 365 מארח תוכנות זדוניות בכוונה כבר שנים.
- זה באמת יכול להיות להיט אדיר עבור חברת רדמונד.
החזיקו במושבים שלכם והחזיקו את זרועותיכם בתוך הכרכרה כל הזמן, כי הנסיעה הזו עומדת להיות מהמורות.
חוקר טכנולוגיה בריטי, שהפסיק לעבוד כמנתח איומי אבטחה במיקרוסופט לכמה חודשים חזרה, קרא למעסיקו לשעבר לפעול במהירות ולהסיר קישורים לתוכנות כופר ב-Office365 שלו פּלַטפוֹרמָה.
מתערב שלא ראית את זה מגיע, נכון?
עובד לשעבר של מיקרוסופט חושף תוכנית כופר
בציוץ שנשלח ביום שישי, אמר ביומונט שמיקרוסופט לא יכולה לפרסם את עצמה כמובילת האבטחה עם אבטחת 8000 עובדים וטריליוני אותות אם הם לא יכולים למנוע מפלטפורמת Office365 משלהם להשתמש ישירות כדי להשיק את Conti כופרה.
הוא, כמובן, הגיב לציוץ של איש מקצוע של infosec באמצעות הידית TheAnalyst.
לפי חברת האבטחה Palo Alto Networks, BazarLoader (המכונה לפעמים BazaLoader) היא תוכנה זדונית המספקת גישה בדלת אחורית למארח Windows נגוע.
לאחר שלקוח נדבק, פושעים משתמשים בגישה זו מהדלת האחורית כדי לשלוח תוכנות זדוניות עוקבות, לסרוק את הסביבה ולנצל מארחים פגיעים אחרים ברשת.
רוב מכריע של תוכנות הכופר תוקפות רק את Windows, כאשר ניתוח של צוות מסד הנתונים VirusTotal שבבעלות גוגל הראה ביום חמישי שעבר כי 95% מתוך 80 מיליון דגימות נותחו.
VirusTotal הוא אתר שבו חוקרי אבטחה יכולים להגיש כל תוכנת כופר שהם מוצאים ולסרוק אותה על ידי מנועי אנטי וירוס כדי לראות אם ניתן לזהות אותה.
ביומונט, שיש לו מוניטין של חוקר שממהר להודות בתקלות בתעשייה שלו, הודה שגם חברות טכנולוגיה אחרות מילאו תפקיד גדול באירוח תוכנות זדוניות.
הוא גם אמר שיש מישהו בתשובות ממיקרוסופט שאומר שכאשר דברים מזוהים על ידי Defender, הם מורידים אוטומטית ב-OneDrive.
זה לא נכון באופן מוחלט, הפונקציונליות הזו לא קיימת. מיקרוסופט צריכה לבחון את הבעיה הזו לעומק.
Bazarloader עבר מ-Google Drive ל-OneDrive, על פי ההאשמות האחרונות הללו.
פעם התוכן שלהם הוסר מ-Google Drive כמעט באופן מיידי כי אנחנו, מיקרוסופט, דיווחנו על כך לגוגל. הוא עדיין מקוון, ימים לאחר מכן, ב-OneDrive למרות שדווח עליו, כי מיקרוסופט מפשפשת בו. תתקן את זה.
לשאלת לי הולמס, ארכיטקט האבטחה הראשי של Azure Security, האם הוא דיווח על כך למיקרוסופט, אמר ביומונט שהחוקר השוויצרי עשה זאת.
הייתי צריך לעשות רשימת דברים לשלוח ל-CERT, להגיע לשום מקום, לשלוח ל-DSRE, להגיע לשום מקום, CC במנהלים וכו'. ל-O365 יש https://abuse.ch הסרות בהמתנה במשך חודשים.
ביומונט הוסיפה כי הגישה של מיקרוסופט לנוכחות תוכנות זדוניות בפלטפורמת Office365 שלה הייתה כזו במשך שנים.
עם זאת, זו לא בעיה בלעדית של מיקרוסופט וגם לא בעיה חדשה, מכיוון שראינו בעבר תוכנות זדוניות שמתארחות בפלטפורמות אחרות.
על פי מחקר של אוניברסיטת ברן למדעים יישומיים, גוגל ו-Cloudflare נמצאות כיום בין הרשתות המובילות באינטרנט לאירוח תוכנות זדוניות.
ככזה, כל תעשיית הטכנולוגיה צריכה להיות טובה יותר במציאת תוכן זדוני שמתארח בשרתים שלה לפני שתחפש בעיות במקומות אחרים.
בכל מקרה, יש לקוות שהתקרית הזו תניע את מיקרוסופט לפעולה נחרצת שיכולה לסייע בהגנה על מיליוני אנשים ואלפי ארגונים מפני התקפות תוכנות זדוניות.
מה דעתך על כל המצב הזה? שתף את דעתך איתנו בקטע התגובות למטה.