- Microsoft กลับมาเป็นศูนย์กลางของเรื่องอื้อฉาวที่มีความเสี่ยงสูงอีกครั้ง
- อดีตนักวิเคราะห์ด้านความปลอดภัยตัดสินใจที่จะเปิดเผยยักษ์ใหญ่ด้านเทคโนโลยี
- Office 365 ตั้งใจโฮสต์มัลแวร์มาหลายปีแล้ว
- นี่อาจเป็นเรื่องใหญ่สำหรับบริษัทเรดมอนด์
ยึดที่นั่งของคุณไว้และเก็บแขนไว้ในรถตลอดเวลา เพราะการเดินทางครั้งนี้กำลังจะเป็นหลุมเป็นบ่อ
นักวิจัยด้านเทคโนโลยีชาวอังกฤษ ที่ลาออกจากงานเป็นนักวิเคราะห์ภัยคุกคามด้านความปลอดภัยกับ Microsoft ไม่กี่เดือน กลับมาเรียกร้องให้อดีตนายจ้างของเขาดำเนินการอย่างรวดเร็วและลบลิงก์ไปยัง ransomware บน Office365 แพลตฟอร์ม.
พนันได้เลยว่าคุณไม่ได้เห็นว่ากำลังมาใช่ไหม?
อดีตพนักงาน Microsoft เปิดเผยแผนการเรียกค่าไถ่
ในทวีตที่ส่งไปเมื่อวันศุกร์ Beaumont กล่าวว่า Microsoft ไม่สามารถโฆษณาตัวเองในฐานะผู้นำด้านความปลอดภัยที่มีความปลอดภัย 8000 พนักงานและสัญญาณหลายล้านล้านสัญญาณหากพวกเขาไม่สามารถป้องกันไม่ให้ใช้แพลตฟอร์ม Office365 ของตนเองเพื่อเปิด Conti. โดยตรง แรนซัมแวร์
ก่อนที่รถไฟของพนักงานของ MS จะมาถึงโดยบอกว่า 'แค่รายงาน' ให้ลองนำพวกเขาไปและถอดตัวเองออกในอนาคต ฉันทำ. มันเป็นหายนะ
ตรวจสอบเวลาตอบสนองโดยเฉลี่ยของ Microsoft (รายงานการละเมิด) พวกเขาเป็นโฮสต์มัลแวร์ที่ดีที่สุดในโลกมาประมาณหนึ่งทศวรรษเนื่องจาก O365
pic.twitter.com/95Riv0kmDg— เควินโบมอนต์ (@GossiTheDog) 15 ตุลาคม 2564
แน่นอนว่าเขากำลังตอบกลับทวีตจากผู้เชี่ยวชาญด้านอินโฟเซคโดยใช้ที่จับ TheAnalyst
ทุกท่านได้อ่านวิธีการ #BazarLoader#BazaLoader นำไปสู่ #แรนซัมแวร์, โดยเฉพาะอย่างยิ่ง #คอนติ ที่ไม่สนใจว่าพวกเขากำหนดเป้าหมายการดูแลสุขภาพ ฯลฯ? ทำ @ไมโครซอฟท์ มีความรับผิดชอบใด ๆ ในเรื่องนี้เมื่อพวกเขารู้ว่ากำลังโฮสต์ไฟล์หลายร้อยไฟล์ที่นำไปสู่สิ่งนี้ ตอนนี้นานกว่าสามวัน? https://t.co/UxTDYVIXJFpic.twitter.com/uHUxzHRV8W
– นักวิเคราะห์ (@ffforward) 15 ตุลาคม 2564
ตาม บริษัทรักษาความปลอดภัย Palo Alto Networks, BazarLoader (บางครั้งเรียกว่า BazaLoader) เป็นมัลแวร์ที่ให้การเข้าถึงแบ็คดอร์ไปยังโฮสต์ Windows ที่ติดไวรัส
หลังจากที่ไคลเอนต์ติดไวรัส อาชญากรใช้การเข้าถึงแบ็คดอร์นี้เพื่อส่งมัลแวร์ติดตาม สแกนสภาพแวดล้อม และใช้ประโยชน์จากโฮสต์ที่มีช่องโหว่อื่น ๆ บนเครือข่าย
แรนซัมแวร์ส่วนใหญ่โจมตีเฉพาะ Windows โดยการวิเคราะห์โดยเจ้าหน้าที่ของฐานข้อมูล VirusTotal ที่ Google เป็นเจ้าของเมื่อวันพฤหัสบดีที่แล้วแสดงให้เห็นว่ามีการวิเคราะห์ 95% ของ 80 ล้านตัวอย่าง
VirusTotal เป็นไซต์ที่นักวิจัยด้านความปลอดภัยสามารถส่งแรนซัมแวร์ที่พบและให้สแกนโดยเอ็นจิ้นต่อต้านไวรัสเพื่อดูว่าสามารถระบุได้หรือไม่
Beaumont ซึ่งมีชื่อเสียงที่ได้รับมาอย่างดีในฐานะนักวิจัยที่ยอมรับความผิดพลาดในอุตสาหกรรมของตนเองได้อย่างรวดเร็ว ยอมรับว่าบริษัทเทคโนโลยีอื่นๆ ก็มีบทบาทสำคัญในการโฮสต์มัลแวร์เช่นกัน
เขายังบอกด้วยว่ามีคนตอบกลับจาก Microsoft ว่าเมื่อ Defender ตรวจพบสิ่งต่าง ๆ สิ่งเหล่านี้จะถูกลบออกใน OneDrive โดยอัตโนมัติ
นั่นไม่จริงอย่างเด็ดขาด ฟังก์ชันนั้นไม่มีอยู่จริง Microsoft จำเป็นต้องพิจารณาปัญหานี้อย่างถี่ถ้วนและถี่ถ้วน
ไปเลย มาดูกันว่า MS จะใช้เวลานานแค่ไหนในการลบไซต์มัลแวร์ 867 ไซต์เหล่านั้นออก ฉันกำลังไขว้นิ้ว 🤞
ตามบันทึก ไซต์มัลแวร์ที่เก่าแก่ที่สุดซึ่งมีอายุ 19 เดือนโฮสต์อยู่บน Sharepoint และให้บริการ GuLoader:
👉 https://t.co/QGqi21z7JOpic.twitter.com/7FlkaZasP4
— abuse.ch (@abuse_ch) 16 ตุลาคม 2564
Bazarloader ได้ย้ายจาก Google Drive ไปยัง OneDrive ตามข้อกล่าวหาล่าสุดเหล่านี้
เนื้อหาของพวกเขาเคยถูกลบออกจาก Google ไดรฟ์เกือบจะในทันทีเพราะเรา Microsoft รายงานไปยัง Google ยังคงออนไลน์อยู่หลายวันต่อมาบน OneDrive ทั้งที่มีการรายงานเพราะ Microsoft กำลังซุ่มซ่ามอยู่ ซ่อมมัน.
ถามโดย Lee Holmes สถาปนิกด้านความปลอดภัยหลักของ Azure Security ว่าเขาได้รายงานเรื่องนี้กับ Microsoft หรือไม่ Beaumont กล่าวว่านักวิจัยชาวสวิสได้ทำเช่นนั้น
ฉันต้องทำรายการส่งไปที่ CERT, ไปไหนมาไหน, ส่งไปที่ DSRE, ไปไหนมาไหน, cc ในผู้จัดการ ฯลฯ O365 มี https://abuse.ch การลบออกที่รอดำเนินการเป็นเวลาหลายเดือน
Beaumont กล่าวเสริมว่าทัศนคติของ Microsoft ต่อการปรากฏตัวของมัลแวร์บนแพลตฟอร์ม Office365 นั้นเป็นเช่นนั้นมาหลายปีแล้ว
@ffforward คุณรายงานสิ่งเหล่านี้หรือไม่ มีระบบมากมายในการจัดการกับเนื้อหาที่เป็นอันตราย (รวมถึง API การรายงานการละเมิด)https://t.co/cSRbLEiLKn
— ลีโฮล์มส์ (@Lee_Holmes) 15 ตุลาคม 2564
อย่างไรก็ตาม นี่ไม่ใช่ปัญหาเฉพาะของ Microsoft หรือปัญหาใหม่ เนื่องจากเราเคยพบมัลแวร์ที่โฮสต์บนแพลตฟอร์มอื่นในอดีต
จากการวิจัยของ Bern University of Applied Sciences ปัจจุบัน Google และ Cloudflare อยู่ในกลุ่ม เครือข่ายโฮสต์มัลแวร์ออนไลน์ชั้นนำ.
ด้วยเหตุนี้ อุตสาหกรรมเทคโนโลยีทั้งหมดจึงต้องดีขึ้นในการค้นหาเนื้อหาที่เป็นอันตรายซึ่งโฮสต์บนเซิร์ฟเวอร์ของตนก่อนที่จะมองหาปัญหาจากที่อื่น
ไม่ว่าในกรณีใด หวังว่าเหตุการณ์นี้จะผลักดันให้ Microsoft ดำเนินการอย่างเด็ดขาดที่สามารถช่วยปกป้องผู้คนนับล้านและหลายพันองค์กรจากการโจมตีของมัลแวร์ที่บั่นทอนจิตใจ
คุณคิดอย่างไรกับสถานการณ์ทั้งหมดนี้ แบ่งปันความคิดเห็นของคุณกับเราในส่วนความคิดเห็นด้านล่าง
