- Microsoft bevindt zich opnieuw in het middelpunt van een enorm risicoschandaal.
- Een voormalig beveiligingsanalist besloot de techgigant te ontmaskeren.
- Office 365 host al jaren opzettelijk malware.
- Dit zou zelfs een enorme hit kunnen zijn voor het bedrijf in Redmond.
Houd je stoelen vast en houd je armen te allen tijde in de koets, want deze rit staat op het punt om hobbelig te worden.
Een Britse tech-onderzoeker, die een paar maanden stopte met werken als analist voor beveiligingsbedreigingen bij Microsoft terug, heeft zijn voormalige werkgever opgeroepen snel te handelen en links naar ransomware op zijn Office365 te verwijderen platform.
Wedden dat je dat niet zag aankomen, toch?
Voormalige Microsoft-medewerker onthult ransomware-regeling
In een tweet die vrijdag werd verzonden, zei Beaumont dat Microsoft zichzelf niet kan adverteren als de beveiligingsleider met 8000 beveiliging medewerkers en biljoenen signalen als ze niet kunnen voorkomen dat hun eigen Office365-platform direct wordt gebruikt om Conti. te lanceren ransomware.
Voordat de trein van MS-medewerkers arriveert die zeggen 'meld het maar', probeer ze zelf en toekomstige te laten verwijderen. Ik deed. Het was een ramp.
Bekijk de gemiddelde reactietijd van Microsoft (op misbruikmeldingen). Ze zijn de beste malware-hoster ter wereld sinds ongeveer tien jaar, dankzij O365. pic.twitter.com/95Riv0kmDg
— Kevin Beaumont (@GossiTheDog) 15 oktober 2021
Hij reageerde natuurlijk op een tweet van een infosec-professional met behulp van het handvat TheAnalyst.
Jullie hebben allemaal gelezen hoe #BazarLoader#BazaLoader leidt tot #ransomware, vooral #conti dat maakt het niet uit dat ze zich richten op gezondheidszorg enz.? Doet @Microsoft hebben hier enige verantwoordelijkheid in als ze WEETJE honderden bestanden hosten die hiertoe leiden, nu al meer dan drie dagen? https://t.co/UxTDYVIXJFpic.twitter.com/uHUxzHRV8W
— TheAnalyst (@ffforward) 15 oktober 2021
Volgens het beveiligingsbedrijf Palo Alto Networks, BazarLoader (ook wel BazaLoader genoemd) is malware die via een achterdeur toegang geeft tot een geïnfecteerde Windows-host.
Nadat een client is geïnfecteerd, gebruiken criminelen deze achterdeur om vervolgmalware te verzenden, de omgeving te scannen en andere kwetsbare hosts op het netwerk uit te buiten.
Een overweldigende meerderheid van de ransomware valt alleen Windows aan. Uit een analyse door het personeel van de VirusTotal-database van Google afgelopen donderdag bleek dat 95% van de 80 miljoen monsters werd geanalyseerd.
VirusTotal is een site waar beveiligingsonderzoekers alle ransomware die ze vinden kunnen indienen en laten scannen door antivirusengines om te zien of deze kunnen worden geïdentificeerd.
Beaumont, die een welverdiende reputatie heeft als onderzoeker die fouten in zijn eigen branche snel toegeeft, erkende dat andere technologiebedrijven ook een grote rol speelden bij het hosten van malware.
Hij zei ook dat iemand in de antwoorden van Microsoft zegt dat wanneer dingen worden gedetecteerd door Defender, ze automatisch worden verwijderd in OneDrive.
Dat is categorisch niet waar, die functionaliteit is er niet. Microsoft moet dit probleem lang en grondig bekijken.
Daar ga je. Laten we eens kijken hoe lang het duurt voordat MS die 867 malware-sites heeft verwijderd. Ik kruis mijn vingers
Voor de goede orde, de oudste actieve malwaresite met een leeftijd van 19 maanden wordt gehost op Sharepoint en bedient GuLoader:
👉 https://t.co/QGqi21z7JOpic.twitter.com/7FlkaZasP4
— misbruik.ch (@abuse_ch) 16 oktober 2021
Bazarloader was volgens deze recente beschuldigingen van Google Drive naar OneDrive verhuisd.
Hun inhoud werd vrijwel onmiddellijk van Google Drive verwijderd omdat wij, Microsoft, dit aan Google hebben gemeld. Het is nog steeds online, dagen later, op OneDrive, ondanks dat het is gemeld, omdat Microsoft eraan knoeit. Maak het.
Op de vraag van Lee Holmes, de belangrijkste beveiligingsarchitect van Azure Security, of hij dit aan Microsoft had gemeld, zei Beaumont dat de Zwitserse onderzoeker dat had gedaan.
Ik moest dingenlijst naar CERT sturen, nergens komen, naar DSRE sturen, nergens komen, cc in managers enz. O365 heeft https://abuse.ch verwijderingen die al maanden in behandeling zijn.
Beaumont voegde eraan toe dat de houding van Microsoft ten opzichte van de aanwezigheid van malware op zijn Office365-platform al jaren zo was.
@ffforward Heb je deze gemeld? Er zijn uitgebreide systemen om kwaadaardige inhoud aan te pakken (inclusief een API voor het rapporteren van misbruik)https://t.co/cSRbLEiLKn
— Lee Holmes (@Lee_Holmes) 15 oktober 2021
Dit is echter geen exclusief Microsoft-probleem en ook geen nieuw probleem, aangezien we in het verleden malware hebben gezien die op andere platforms werd gehost.
Volgens onderzoek van de Bern University of Applied Sciences behoren Google en Cloudflare momenteel tot de beste online malware-hostingnetwerken.
Als zodanig moet de hele technische industrie beter zijn in het vinden van kwaadaardige inhoud die op haar servers wordt gehost voordat ze ergens anders naar problemen gaan zoeken.
Hoe dan ook, hopelijk zal dit incident Microsoft aanzetten tot beslissende actie die kan helpen miljoenen mensen en duizenden organisaties te beschermen tegen slopende malware-aanvallen.
Wat is uw mening over deze hele situatie? Deel uw mening met ons in de commentaarsectie hieronder.
