- マイクロソフトは再び巨大なハイリスクスキャンダルの中心にいます。
- 元セキュリティアナリストは、ハイテク巨人を暴露することにしました。
- Office 365は、何年もの間、意図的にマルウェアをホストしてきました。
- これは、実際にはレドモンド社にとって大ヒットになる可能性があります。
この乗り物はでこぼこになりそうなので、常に座席を握り、腕を馬車の中に入れておいてください。
マイクロソフトでセキュリティ脅威アナリストとしての仕事を数か月辞めた英国の技術研究者 戻って、彼の前の雇用主に迅速に行動し、Office365上のランサムウェアへのリンクを削除するように求めました プラットホーム。
あなたはそれが来るのを見なかったに違いありませんか?
元マイクロソフトの従業員がランサムウェアスキームを公開
金曜日に送信されたツイートの中で、ボーモント氏は、マイクロソフトは8000のセキュリティを備えたセキュリティリーダーとして自分たちを宣伝することはできないと述べた 従業員と数兆のシグナル(自分のOffice365プラットフォームがContiの起動に直接使用されるのを防ぐことができない場合) ランサムウェア。
MSの従業員の列車が到着する前に、「報告するだけ」と言って、彼らと将来の従業員を自分で降ろしてみてください。 やった。 それは災害だった。
Microsoftの平均反応時間を確認してください(レポートを悪用するため)。 O365のおかげで、彼らは約10年間世界最高のマルウェアホスティング業者です。 pic.twitter.com/95Riv0kmDg
—ケビンボーモント(@GossiTheDog) 2021年10月15日
もちろん、彼はハンドルTheAnalystを使用して情報セキュリティの専門家からのツイートに応答していました。
あなたはすべてどのように読んだ #BazarLoader#BazaLoader につながる #ransomware、 特に #conti それは彼らがヘルスケアなどをターゲットにすることを気にしませんか? NS @Microsoft 彼らがこれにつながる何百ものファイルを知っているときに、今3日以上ホストしているとき、これに何らかの責任がありますか? https://t.co/UxTDYVIXJFpic.twitter.com/uHUxzHRV8W
— TheAnalyst(@ffforward) 2021年10月15日
によると セキュリティ会社のPaloAlto Networks、BazarLoader(BazaLoaderと呼ばれることもあります)は、感染したWindowsホストへのバックドアアクセスを提供するマルウェアです。
クライアントが感染した後、犯罪者はこのバックドアアクセスを使用して、フォローアップマルウェアを送信し、環境をスキャンして、ネットワーク上の他の脆弱なホストを悪用します。
ランサムウェアの圧倒的多数はWindowsのみを攻撃し、先週の木曜日にGoogleが所有するVirusTotalデータベースのスタッフが分析したところ、8000万のサンプルの95%が分析されたことが示されました。
VirusTotalは、セキュリティ研究者が見つけたランサムウェアを送信し、ウイルス対策エンジンでスキャンして識別できるかどうかを確認できるサイトです。
自分の業界の過ちをすぐに認める研究者として高い評価を得ているボーモント氏は、他のテクノロジー企業もマルウェアのホスティングに大きな役割を果たしていることを認めました。
彼はまた、Microsoftからの返信の中に、Defenderによって問題が検出されると、OneDriveで自動的に削除されるという人がいると述べました。
それは断固として真実ではありません、その機能はそこにありません。 マイクロソフトは、この問題を長く厳しく検討する必要があります。
そこに行きます。 MSがこれらの867個のマルウェアサイトを削除するのにかかる時間を見てみましょう。 指を交差させています🤞
記録として、19か月の最も古いアクティブなマルウェアサイトがSharepointでホストされ、GuLoaderにサービスを提供しています。
👉 https://t.co/QGqi21z7JOpic.twitter.com/7FlkaZasP4
—abuse.ch(@abuse_ch) 2021年10月16日
これらの最近の主張によると、BazarloaderはGoogleドライブからOneDriveに移行しました。
彼らのコンテンツは、私たちマイクロソフトがグーグルに報告したため、ほぼ瞬時にグーグルドライブから削除されていました。 マイクロソフトが手探りしているため、報告されているにもかかわらず、数日後もOneDriveでオンラインのままです。 修理する。
AzureSecurityの主任セキュリティアーキテクトであるLeeHolmesから、これをMicrosoftに報告したかどうかを尋ねられたボーモント氏は、スイスの研究者が報告したと述べた。
私は、リストをCERTに送信する、どこにも行かない、DSREに送信する、どこにも行かない、マネージャーのccなどを行う必要がありました。 O365には https://abuse.ch 削除は数か月間保留中です。
Beaumont氏は、Office365プラットフォームでのマルウェアの存在に対するMicrosoftの態度は、何年もの間そのようなものであったと付け加えました。
@ffforward これらを報告しましたか? 悪意のあるコンテンツに対処するための広範なシステムがあります(不正使用報告APIを含む)https://t.co/cSRbLEiLKn
—リー・ホームズ(@Lee_Holmes) 2021年10月15日
ただし、過去に他のプラットフォームでマルウェアがホストされているのを確認したため、これはMicrosoft専用の問題でも新しい問題でもありません。
ベルン応用科学大学の調査によると、GoogleとCloudflareは現在 トップオンラインマルウェアホスティングネットワーク.
そのため、テクノロジー業界全体は、他の場所で問題を探す前に、サーバーでホストされている悪意のあるコンテンツを見つけることについてよりよく理解する必要があります。
いずれにせよ、うまくいけば、この事件がマイクロソフトを決定的な行動へと駆り立て、何百万もの人々と何千もの組織を衰弱させるマルウェア攻撃から保護するのに役立つでしょう。
この状況全体についてどう思いますか? 以下のコメントセクションで私たちとあなたの意見を共有してください。
