- Microsoft atkal ir milzīga augsta riska skandāla centrā.
- Bijušais drošības analītiķis nolēma atmaskot tehnoloģiju gigantu.
- Office 365 jau gadiem ilgi ir apzināti mitinājis ļaunprātīgu programmatūru.
- Tas patiesībā varētu būt milzīgs panākums Redmondas uzņēmumam.
Turiet pie saviem sēdekļiem un vienmēr turiet rokas ratos iekšā, jo šis brauciens drīz kļūs bedrains.
Britu tehnoloģiju pētnieks, kurš dažus mēnešus pārtrauca darbu par drošības draudu analītiķi Microsoft atpakaļ, ir aicinājis savu bijušo darba devēju rīkoties ātri un noņemt saites uz izspiedējvīrusu savā Office365 platforma.
Bet jūs to neredzējāt, vai ne?
Bijušais Microsoft darbinieks atklāj izspiedējvīrusu shēmu
Piektdien nosūtītajā tvītā Bomonts sacīja, ka Microsoft nevar reklamēt sevi kā drošības līderi ar 8000 drošību. darbiniekiem un triljoniem signālu, ja viņi nevar novērst savas Office365 platformas tiešu izmantošanu Conti palaišanai ransomware.
Pirms ierodas MS darbinieku vilciens, sakot “tikai ziņojiet”, mēģiniet panākt, lai viņi un nākamie tiktu noņemti. ES izdarīju. Tā bija katastrofa.
Pārbaudiet Microsoft vidējo reakcijas laiku (lai ziņotu par ļaunprātīgu izmantošanu). Pateicoties O365, tie ir pasaulē labākie ļaunprogrammatūras mitinātāji aptuveni desmit gadus. pic.twitter.com/95Riv0kmDg
— Kevins Bomonts (@GossiTheDog) 2021. gada 15. oktobris
Viņš, protams, atbildēja uz infosec profesionāļa tvītu, izmantojot rokturi TheAnalyst.
Jūs visi esat izlasījuši, kā #BazarLoader#BazaLoader noved pie #ransomware, it īpaši #conti ka ir vienalga, ka tie ir vērsti uz veselības aprūpi utt? Vai @Microsoft vai ir kāda atbildība par to, ja viņi APZINĀTI mitina simtiem failu, kas noved pie tā, tagad jau vairāk nekā trīs dienas? https://t.co/UxTDYVIXJFpic.twitter.com/uHUxzHRV8W
— Analītiķis (@ffforward) 2021. gada 15. oktobris
Saskaņā ar drošības uzņēmums Palo Alto Networks, BazarLoader (dažreiz saukts par BazaLoader) ir ļaunprātīga programmatūra, kas nodrošina aizmugures piekļuvi inficētam Windows resursdatoram.
Kad klients ir inficēts, noziedznieki izmanto šo aizmugures piekļuvi, lai nosūtītu papildu ļaunprātīgu programmatūru, skenētu vidi un izmantotu citus neaizsargātus tīkla saimniekdatorus.
Lielākā daļa izspiedējvīrusu uzbrūk tikai operētājsistēmai Windows, un pagājušajā ceturtdienā Google piederošās VirusTotal datu bāzes darbinieku veiktā analīze liecina, ka tika analizēti 95% no 80 miljoniem paraugu.
VirusTotal ir vietne, kurā drošības pētnieki var iesniegt jebkuru atrasto izspiedējprogrammatūru un likt to skenēt pretvīrusu programmām, lai noskaidrotu, vai to var identificēt.
Bomons, kuram ir labi nopelnīta pētnieka reputācija, kurš ātri atzīst savas nozares kļūdas, atzina, ka ļaunprogrammatūras mitināšanā liela loma bijusi arī citām tehnoloģiju kompānijām.
Viņš arī teica, ka Microsoft atbildēs kāds saka, ka, kad Defender konstatē lietas, tās automātiski tiek noņemtas pakalpojumā OneDrive.
Tā kategoriski nav taisnība, šīs funkcionalitātes tur nav. Microsoft ir ilgi un rūpīgi jāizpēta šī problēma.
Lūdzu. Apskatīsim, cik ilgs laiks nepieciešams, lai MS likvidētu šīs 867 ļaunprātīgas programmatūras vietnes. Es šķērsoju pirkstus 🤞
Jāpiemin, ka vecākā aktīvā ļaunprogrammatūras vietne, kuras vecums ir 19 mēneši, tiek mitināta Sharepoint un apkalpo GuLoader:
👉 https://t.co/QGqi21z7JOpic.twitter.com/7FlkaZasP4
— abuse.ch (@abuse_ch) 2021. gada 16. oktobris
Saskaņā ar šiem nesenajiem apgalvojumiem Bazarloader bija pārcēlies no Google diska uz OneDrive.
Viņu saturs gandrīz uzreiz tika noņemts no Google diska, jo mēs, Microsoft, ziņojām par to Google. Dažas dienas vēlāk tas joprojām ir tiešsaistē pakalpojumā OneDrive, neskatoties uz to, ka tiek ziņots, jo Microsoft to izjauc. Salabot to.
Uz Azure Security galvenā drošības arhitekta Lī Holmsa jautājumu, vai viņš par to ir ziņojis Microsoft, Bomonts sacīja, ka Šveices pētnieks to ir izdarījis.
Man bija jādara lietu saraksts, kas jānosūta uz CERT, jānosūta nekur, jānosūta uz DSRE, jānosūta nekur, cc pārvaldniekos utt. O365 ir https://abuse.ch noņemšanu gaida vairākus mēnešus.
Bomonts piebilda, ka Microsoft attieksme pret ļaunprātīgas programmatūras klātbūtni tās Office365 platformā ir bijusi tāda gadiem ilgi.
@ffforward Vai jūs par tiem ziņojāt? Ir plašas sistēmas, lai novērstu ļaunprātīgu saturu (tostarp ļaunprātīgas izmantošanas ziņošanas API).https://t.co/cSRbLEiLKn
— Lī Holmss (@Lee_Holmes) 2021. gada 15. oktobris
Tomēr šī nav tikai Microsoft problēma vai jauna problēma, jo agrāk esam redzējuši ļaunprātīgu programmatūru, kas mitināta citās platformās.
Saskaņā ar Bernes Lietišķo zinātņu universitātes pētījumu, Google un Cloudflare pašlaik ir starp tiem populārākie tiešsaistes ļaunprogrammatūras mitināšanas tīkli.
Tāpēc visai tehnoloģiju nozarei ir labāk jāatrod tās serveros mitināts ļaunprātīgs saturs, pirms meklēt problēmas citur.
Jebkurā gadījumā, cerams, šis incidents liks Microsoft veikt izlēmīgu rīcību, kas var palīdzēt aizsargāt miljoniem cilvēku un tūkstošiem organizāciju no novājinošiem ļaunprātīgas programmatūras uzbrukumiem.
Kāds ir jūsu viedoklis par visu šo situāciju? Kopīgojiet savu viedokli ar mums komentāru sadaļā zemāk.
![Kas ir Prelanding? Pats lejupielādēts fails [PC un Mac]](/f/c744448d48854c0049443a8078580b57.png?width=300&height=460)
