- A Microsoft está novamente no centro de um enorme escândalo de alto risco.
- Um ex-analista de segurança decidiu expor a gigante da tecnologia.
- O Office 365 hospeda malware intencionalmente há anos.
- Isso poderia ser um grande sucesso para a empresa de Redmond.
Segure-se nos assentos e mantenha os braços dentro da carruagem o tempo todo, porque a viagem está prestes a ficar acidentada.
Um pesquisador de tecnologia britânico, que deixou de trabalhar como analista de ameaças de segurança na Microsoft há alguns meses de volta, pediu a seu ex-empregador para agir rapidamente e remover links para ransomware em seu Office365 plataforma.
Aposto que você não viu isso chegando, não é?
Ex-funcionário da Microsoft expõe esquema de ransomware
Em um tweet enviado na sexta-feira, Beaumont disse que a Microsoft não pode se anunciar como líder de segurança com 8000 segurança funcionários e trilhões de sinais se eles não puderem impedir que sua própria plataforma Office365 seja usada diretamente para lançar o Conti ransomware.
Antes que o trem de funcionários de MS chegue dizendo 'apenas relate', tente fazer com que eles e os futuros removidos você mesmo. Eu fiz. Foi um desastre.
Confira o tempo médio de reação da Microsoft (para relatórios de abuso). Eles são os melhores hoster de malware do mundo em cerca de uma década, devido ao O365. pic.twitter.com/95Riv0kmDg
- Kevin Beaumont (@GossiTheDog) 15 de outubro de 2021
Ele estava, é claro, respondendo a um tweet de um profissional da informação usando o identificador TheAnalyst.
Todos vocês leram como #BazarLoader#BazaLoader leva a #ransomware, em particular #conti que não se importa se eles têm como alvo os cuidados de saúde, etc.? Faz @Microsoft tem alguma responsabilidade nisso quando SABIDAMENTE estão hospedando centenas de arquivos que levam a isso, agora por mais de três dias? https://t.co/UxTDYVIXJFpic.twitter.com/uHUxzHRV8W
- TheAnalyst (@ffforward) 15 de outubro de 2021
De acordo com a empresa de segurança Palo Alto Networks, BazarLoader (às vezes chamada de BazaLoader), é um malware que fornece acesso backdoor a um host Windows infectado.
Depois que um cliente é infectado, os criminosos usam esse acesso backdoor para enviar malware de acompanhamento, varrer o ambiente e explorar outros hosts vulneráveis na rede.
Uma esmagadora maioria dos ransomware ataca apenas o Windows, com uma análise feita pela equipe do banco de dados VirusTotal, de propriedade do Google, na última quinta-feira, mostrando que 95% das 80 milhões de amostras foram analisadas.
O VirusTotal é um site onde os pesquisadores de segurança podem enviar qualquer ransomware que encontrarem e fazer com que ele seja verificado por mecanismos antivírus para ver se pode ser identificado.
Beaumont, que tem uma reputação merecida de pesquisador que é rápido em admitir falhas em seu próprio setor, reconheceu que outras empresas de tecnologia também desempenharam um grande papel na hospedagem de malware.
Ele também disse que há alguém nas respostas da Microsoft dizendo que quando as coisas são detectadas pelo Defender, elas são automaticamente retiradas do OneDrive.
Isso não é categoricamente verdade, essa funcionalidade não está lá. A Microsoft precisa dar uma olhada longa e rigorosa neste problema.
Ai está. Vamos ver quanto tempo leva para a MS remover esses 867 sites de malware. Estou cruzando os dedos 🤞
Para o registro, o site de malware ativo mais antigo com uma idade de 19 meses está hospedado no Sharepoint e servindo GuLoader:
👉 https://t.co/QGqi21z7JOpic.twitter.com/7FlkaZasP4
- abuse.ch (@abuse_ch) 16 de outubro de 2021
O Bazarloader mudou do Google Drive para o OneDrive, de acordo com essas recentes alegações.
Seu conteúdo costumava ser retirado do Google Drive quase instantaneamente porque nós, a Microsoft, relatamos isso ao Google. Ainda está online, dias depois, no OneDrive, apesar de ter sido relatado, porque a Microsoft está mexendo nele. Consertá-lo.
Questionado por Lee Holmes, o principal arquiteto de segurança do Azure Security, se ele relatou isso à Microsoft, Beaumont disse que o pesquisador suíço o havia feito.
Eu tive que fazer lista de coisas enviar para CERT, não chegar a lugar nenhum, enviar para DSRE, chegar a lugar nenhum, cc nos gerentes etc. O365 tem https://abuse.ch remoções pendentes há meses.
Beaumont acrescentou que a atitude da Microsoft em relação à presença de malware em sua plataforma Office365 tem sido assim há anos.
@ffforward Você relatou isso? Existem sistemas abrangentes para lidar com conteúdo malicioso (incluindo uma API de relatório de abuso)https://t.co/cSRbLEiLKn
- Lee Holmes (@Lee_Holmes) 15 de outubro de 2021
No entanto, esse não é um problema exclusivo da Microsoft nem um problema novo, pois vimos malware hospedado em outras plataformas no passado.
De acordo com uma pesquisa da Universidade de Ciências Aplicadas de Berna, o Google e a Cloudflare estão atualmente entre os principais redes de hospedagem de malware online.
Dessa forma, toda a indústria de tecnologia precisa ser melhor para encontrar conteúdo malicioso hospedado em seus servidores antes de procurar problemas em outro lugar.
Em qualquer caso, esperançosamente, esse incidente levará a Microsoft a uma ação decisiva que pode ajudar a proteger milhões de pessoas e milhares de organizações de ataques de malware debilitantes.
Qual é a sua opinião sobre toda esta situação? Compartilhe sua opinião conosco na seção de comentários abaixo.
