- Microsoft er igjen i sentrum av en stor høyrisikoskandale.
- En tidligere sikkerhetsanalytiker bestemte seg for å avsløre teknologigiganten.
- Office 365 har vært vert for skadelig programvare i årevis.
- Dette kan faktisk bli en stor hit for Redmond-selskapet.
Hold fast i setene og hold armene inne i vognen hele tiden, for denne turen er i ferd med å bli humpete.
En britisk teknologiforsker, som sluttet å jobbe som sikkerhetstrusselsanalytiker hos Microsoft for noen måneder tilbake, har oppfordret sin tidligere arbeidsgiver til å handle raskt og fjerne koblinger til løsepengevare på Office365 plattform.
Vedder på at du ikke så det komme, gjorde du?
Tidligere Microsoft-ansatt avslører løsepengeprogram
I en tweet sendt fredag sa Beaumont at Microsoft ikke kan annonsere seg selv som sikkerhetsleder med 8000-sikkerhet ansatte og billioner av signaler hvis de ikke kan forhindre at deres egen Office365-plattform blir direkte brukt til å lansere Conti løsepengevare.
Før toget av MS-ansatte kommer og sier «bare meld fra», prøv å få dem og fremtidige tatt ned selv. Jeg gjorde. Det var en katastrofe.
Sjekk ut Microsofts gjennomsnittlige reaksjonstid (for misbruksrapporter). De er verdens beste malware-hoster i omtrent et tiår, på grunn av O365. pic.twitter.com/95Riv0kmDg
— Kevin Beaumont (@GossiTheDog) 15. oktober 2021
Han svarte selvfølgelig på en tweet fra en infosec-profesjonell som brukte håndtaket TheAnalyst.
Dere har alle lest hvordan #BazarLoader#BazaLoader fører til #ransomware, spesielt #forts som ikke bryr seg om at de retter seg mot helsevesenet osv? Gjør @Microsoft har noe ansvar i dette når de BEVISST er vert for hundrevis av filer som fører til dette, nå i over tre dager? https://t.co/UxTDYVIXJFpic.twitter.com/uHUxzHRV8W
— TheAnalyst (@ffforward) 15. oktober 2021
I følge sikkerhetsselskapet Palo Alto Networks, BazarLoader (noen ganger referert til som BazaLoader) er skadelig programvare som gir bakdørstilgang til en infisert Windows-vert.
Etter at en klient er infisert, bruker kriminelle denne bakdørstilgangen til å sende oppfølgende skadevare, skanne miljøet og utnytte andre sårbare verter på nettverket.
Et overveldende flertall av løsepengeprogramvare angriper kun Windows, med en analyse fra de ansatte i den Google-eide VirusTotal-databasen forrige torsdag som viste at 95 % av 80 millioner prøver ble analysert.
VirusTotal er et nettsted hvor sikkerhetsforskere kan sende inn løsepengevare de finner og få den skannet av antivirusmotorer for å se om den kan identifiseres.
Beaumont, som har et velfortjent rykte som en forsker som er rask til å innrømme feil i sin egen bransje, erkjente at andre teknologiselskaper også spilte en stor rolle i hosting av skadelig programvare.
Han sa også at det er noen i svarene fra Microsoft som sier at når ting oppdages av Defender, blir de automatisk fjernet i OneDrive.
Det er kategorisk ikke sant, den funksjonaliteten er ikke der. Microsoft må ha en lang, hard titt på dette problemet.
Der går du. La oss se hvor lang tid det tar for MS å få fjernet disse 867 malware-nettstedene. Jeg krysser fingrene 🤞
For ordens skyld er det eldste aktive skadevarenettstedet med en alder på 19 måneder på Sharepoint og betjener GuLoader:
👉 https://t.co/QGqi21z7JOpic.twitter.com/7FlkaZasP4
— abuse.ch (@abuse_ch) 16. oktober 2021
Bazarloader hadde flyttet fra Google Drive til OneDrive, ifølge disse nylige påstandene.
Innholdet deres pleide å bli fjernet fra Google Disk nesten umiddelbart fordi vi, Microsoft, rapporterte det til Google. Den er fortsatt online, dager senere, på OneDrive til tross for at den er rapportert, fordi Microsoft famler med den. Fiks det.
På spørsmål fra Lee Holmes, hovedsikkerhetsarkitekten for Azure Security, om han hadde rapportert dette til Microsoft, sa Beaumont at den sveitsiske forskeren hadde gjort det.
Jeg måtte gjøre tinglisten sende til CERT, komme ingensteds, sende til DSRE, komme ingensteds, cc i ledere osv. O365 har https://abuse.ch avventende fjerninger i flere måneder.
Beaumont la til at Microsofts holdning til tilstedeværelsen av skadelig programvare på Office365-plattformen hadde vært slik i årevis.
@ffforward Har du rapportert disse? Det finnes omfattende systemer for å adressere skadelig innhold (inkludert et API for rapportering av misbruk)https://t.co/cSRbLEiLKn
— Lee Holmes (@Lee_Holmes) 15. oktober 2021
Dette er imidlertid ikke et Microsoft-eksklusivt problem eller et nytt problem, ettersom vi har sett skadevare på andre plattformer tidligere.
I følge forskning fra Bern University of Applied Sciences er Google og Cloudflare for tiden blant topp nettbaserte vertsnettverk for malware.
Som sådan må hele teknologiindustrien bli flinkere til å finne skadelig innhold på serverne før de leter andre steder etter problemer.
Uansett, forhåpentligvis vil denne hendelsen drive Microsoft til avgjørende handling som kan bidra til å beskytte millioner av mennesker og tusenvis av organisasjoner fra ødeleggende malware-angrep.
Hva synes du om hele denne situasjonen? Del din mening med oss i kommentarfeltet nedenfor.
