- 마이크로소프트는 다시 거대한 고위험 스캔들의 중심에 서 있습니다.
- 전직 보안 분석가는 기술 대기업을 폭로하기로 결정했습니다.
- Office 365는 수년 동안 의도적으로 맬웨어를 호스팅해 왔습니다.
- 이것은 실제로 Redmond 회사에 엄청난 타격이 될 수 있습니다.
이 라이드는 곧 울퉁불퉁할 수 있으므로 좌석을 잡고 항상 객차 안에 팔을 두십시오.
몇 개월 동안 Microsoft에서 보안 위협 분석가 일을 그만둔 영국의 기술 연구원 back은 이전 고용주에게 Office365의 랜섬웨어 링크를 신속하게 제거하고 제거할 것을 촉구했습니다. 플랫폼.
당신은 그것이 오는 것을 보지 못했습니까?
마이크로소프트 전 직원, 랜섬웨어 사기 폭로
Beaumont는 금요일에 보낸 트윗에서 Microsoft가 8000 보안을 갖춘 보안 리더로 광고할 수 없다고 말했습니다. 자신의 Office365 플랫폼이 Conti를 시작하는 데 직접 사용되는 것을 막을 수 없는 경우 직원 및 수조 개의 신호 랜섬웨어.
'그냥 신고하라'고 말하는 MS 직원들의 열차가 도착하기 전에 그들과 미래의 직원들을 스스로 쓰러뜨리십시오. 나는 했다. 그것은 재앙이었다.
(남용 보고서에 대한) Microsoft의 평균 대응 시간을 확인하십시오. 그들은 O365로 인해 약 10년 동안 세계 최고의 맬웨어 호스팅 업체입니다. pic.twitter.com/95Riv0kmDg
— 케빈 보몬트(@GossiTheDog) 2021년 10월 15일
물론 그는 TheAnalyst 핸들을 사용하여 정보 보안 전문가의 트윗에 응답했습니다.
당신은 모두 방법을 읽었습니다 #BazarLoader#바자로더 ~으로 이끌다 #랜섬웨어, 특히 #콘티 그들이 건강 관리 등을 목표로 삼는 것은 상관하지 않습니까? 하다 @마이크로소프트 현재 3일이 넘는 기간 동안 수백 개의 파일을 호스팅하고 있다는 사실을 알고도 이에 대한 책임이 있습니까? https://t.co/UxTDYVIXJFpic.twitter.com/uHUxzHRV8W
— TheAnalyst(@ffforward) 2021년 10월 15일
에 따르면 보안 회사인 Palo Alto Networks, BazarLoader(BazaLoader라고도 함)는 감염된 Windows 호스트에 대한 백도어 액세스를 제공하는 맬웨어입니다.
클라이언트가 감염된 후 범죄자는 이 백도어 액세스를 사용하여 후속 맬웨어를 보내고 환경을 검사하며 네트워크의 다른 취약한 호스트를 악용합니다.
압도적인 다수의 랜섬웨어는 Windows만 공격하며 지난 목요일 Google 소유의 VirusTotal 데이터베이스 직원이 분석한 결과 8천만 개의 샘플 중 95%가 분석된 것으로 나타났습니다.
VirusTotal은 보안 연구원이 발견한 모든 랜섬웨어를 제출하고 안티바이러스 엔진으로 검사하여 식별 가능한지 확인할 수 있는 사이트입니다.
자신이 속한 업계의 잘못을 재빨리 인정하는 연구원으로 평판이 좋은 Beaumont는 다른 기술 회사도 맬웨어를 호스팅하는 데 큰 역할을 했다고 인정했습니다.
그는 또한 Microsoft의 답변에 Defender에서 항목이 감지되면 OneDrive에서 자동으로 삭제된다고 말하는 사람이 있다고 말했습니다.
그것은 절대적으로 사실이 아닙니다. 그 기능은 거기에 없습니다. 마이크로소프트는 이 문제에 대해 길고도 신중해야 합니다.
거기 당신이 간다. MS가 867개의 악성코드 사이트를 삭제하는 데 얼마나 걸리는지 봅시다. 손가락을 꼬고 있어요 🤞
기록을 위해, 19개월 된 가장 오래된 활성 맬웨어 사이트가 Sharepoint에서 호스팅되고 GuLoader를 제공합니다.
👉 https://t.co/QGqi21z7JOpic.twitter.com/7FlkaZasP4
— abuse.ch(@abuse_ch) 2021년 10월 16일
이러한 최근 주장에 따르면 Bazarloader는 Google 드라이브에서 OneDrive로 이동했습니다.
그들의 콘텐츠는 Google 드라이브에서 거의 즉시 삭제되는 데 사용되었는데, 그 이유는 우리 Microsoft에서 Google에 신고했기 때문입니다. Microsoft가 더듬거리고 있기 때문에 보고되었음에도 불구하고 며칠 후에도 OneDrive에서 여전히 온라인 상태입니다. 수정합니다.
애저 시큐리티(Azure Security)의 수석 보안 아키텍트인 리 홈즈(Lee Holmes)가 이를 마이크로소프트에 보고했느냐는 질문에 보몬트는 스위스 연구원이 그렇게 했다고 말했다.
나는 CERT로 보내기, 아무데도 가지 않기, DSRE로 보내기, 아무데도 얻지 않기, 관리자에서 참조하기 등의 작업을 수행해야 했습니다. O365는 https://abuse.ch 몇 달 동안 보류 중인 게시 중단.
Beaumont는 Office365 플랫폼의 맬웨어 존재에 대한 Microsoft의 태도가 몇 년 동안 그랬다고 덧붙였습니다.
@ffforward 이거 신고했어? 악성 콘텐츠를 처리하기 위한 광범위한 시스템이 있습니다(남용 보고 API 포함).https://t.co/cSRbLEiLKn
— 리 홈즈(@Lee_Holmes) 2021년 10월 15일
그러나 과거에 다른 플랫폼에서 호스팅되는 맬웨어를 보았으므로 이것은 Microsoft만의 문제도 새로운 문제도 아닙니다.
베른 응용 과학 대학의 연구에 따르면 Google과 Cloudflare는 현재 최고의 온라인 멀웨어 호스팅 네트워크.
따라서 전체 기술 산업은 다른 곳에서 문제를 찾기 전에 서버에서 호스팅되는 악성 콘텐츠를 찾는 데 더 능숙해야 합니다.
어쨌든 이 사건으로 인해 Microsoft가 수백만 명의 사람과 수천 개의 조직을 쇠약하게 만드는 맬웨어 공격으로부터 보호하는 데 도움이 되는 결정적인 조치를 취하기를 바랍니다.
이 모든 상황에 대해 어떻게 생각하십니까? 아래 의견 섹션에서 의견을 공유하십시오.
