- Microsoft yine büyük bir yüksek riskli skandalın merkezinde.
- Eski bir güvenlik analisti, teknoloji devini ifşa etmeye karar verdi.
- Office 365, yıllardır kasıtlı olarak kötü amaçlı yazılım barındırıyor.
- Bu aslında Redmond şirketi için büyük bir hit olabilir.
Koltuklarınıza tutunun ve kollarınızı her zaman arabanın içinde tutun, çünkü bu yolculuk inişli çıkışlı olmak üzere.
Microsoft'ta birkaç ay güvenlik tehdidi analisti olarak çalışmayı bırakan bir İngiliz teknoloji araştırmacısı geri, eski işverenini hızlı hareket etmeye ve Office365'teki fidye yazılımı bağlantılarını kaldırmaya çağırdı platform.
Bahse girerim bunun geldiğini görmedin, değil mi?
Eski Microsoft çalışanı fidye yazılımı şemasını ortaya çıkardı
Beaumont, Cuma günü gönderdiği bir tweet'te, Microsoft'un 8000 güvenlik ile güvenlik lideri olarak kendilerini tanıtamayacağını söyledi. Conti'yi başlatmak için doğrudan kendi Office365 platformlarının kullanılmasını engelleyemezlerse çalışanlar ve trilyonlarca sinyal fidye yazılımı.
MS çalışanları treni 'sadece bildirin' diyerek gelmeden önce, onları ve gelecektekileri kendiniz indirmeyi deneyin. Yaptım. Bu bir felaketti.
Microsoft'un ortalama tepki süresine (kötüye kullanım raporlarına) göz atın. O365 sayesinde, yaklaşık on yıldır dünyanın en iyi kötü amaçlı yazılım barındırıcısı konumundalar. pic.twitter.com/95Riv0kmDg
— Kevin Beaumont (@GossiTheDog) 15 Ekim 2021
Tabii ki, TheAnalyst tanıtıcısını kullanarak bir bilgi güvenliği uzmanından gelen bir tweet'e yanıt veriyordu.
hepiniz nasıl olduğunu okudunuz #BazarYükleyici#BazaYükleyici sebep olur #fidye yazılımı, özellikle #conti bu onların sağlık hizmetlerini vb. hedef almaları umrunda değil mi? Yapmak @Microsoft Üç günden fazla bir süredir BİLEREK buna yol açan yüzlerce dosyayı barındırdıklarında bu konuda herhangi bir sorumluluğu var mı? https://t.co/UxTDYVIXJFpic.twitter.com/uHUxzHRV8W
— TheAnalyst (@ffforward) 15 Ekim 2021
Buna göre Güvenlik şirketi Palo Alto Networks, BazarLoader (bazen BazaLoader olarak anılır), virüslü bir Windows ana bilgisayarına arka kapı erişimi sağlayan kötü amaçlı yazılımdır.
Bir istemciye virüs bulaştıktan sonra, suçlular bu arka kapı erişimini takip eden kötü amaçlı yazılımları göndermek, ortamı taramak ve ağdaki diğer savunmasız ana bilgisayarlardan yararlanmak için kullanır.
Fidye yazılımlarının ezici bir çoğunluğu yalnızca Windows'a saldırıyor ve geçen Perşembe günü Google'a ait VirusTotal veritabanı personeli tarafından yapılan bir analiz, 80 milyon örneğin %95'inin analiz edildiğini gösteriyor.
VirusTotal, güvenlik araştırmacılarının buldukları herhangi bir fidye yazılımını gönderebilecekleri ve tespit edilip edilemeyeceğini görmek için virüsten koruma motorları tarafından taranmasını sağlayabilecekleri bir sitedir.
Kendi endüstrisindeki hataları hemen kabul eden bir araştırmacı olarak haklı bir üne sahip olan Beaumont, diğer teknoloji şirketlerinin de kötü amaçlı yazılım barındırmada büyük rol oynadığını kabul etti.
Ayrıca, Microsoft'tan gelen yanıtlarda, bir şeyler Defender tarafından algılandığında bunların OneDrive'da otomatik olarak kaldırıldığını söyleyen biri olduğunu söyledi.
Bu kategorik olarak doğru değil, bu işlevsellik orada değil. Microsoft'un bu soruna uzun ve sert bir bakış atması gerekiyor.
İşte gidiyorsun. MS'in bu 867 kötü amaçlı yazılım sitesini kaldırmasının ne kadar sürdüğünü görelim. parmaklarımı çaprazlıyorum 🤞
Kayıtlara göre, 19 aylık olan en eski aktif kötü amaçlı yazılım sitesi Sharepoint'te barındırılıyor ve GuLoader'a hizmet veriyor:
👉 https://t.co/QGqi21z7JOpic.twitter.com/7FlkaZasP4
- abuse.ch (@abuse_ch) 16 Ekim 2021
Bu son iddialara göre Bazarloader, Google Drive'dan OneDrive'a geçmişti.
İçeriği, Microsoft olarak Google'a bildirdiğimiz için neredeyse anında Google Drive'dan kaldırılırdı. Microsoft tarafından beceriksizce olduğu için, rapor edilmesine rağmen günler sonra OneDrive'da hala çevrimiçi. Düzelt.
Azure Security'nin baş güvenlik mimarı Lee Holmes'un bunu Microsoft'a bildirip bildirmediği sorusuna Beaumont, İsviçreli araştırmacının bunu yaptığını söyledi.
CERT'ye gönderilen şeyler listesi yapmak, hiçbir yere varamamak, DSRE'ye göndermek, hiçbir yere gitmemek, yöneticilerde cc vb. O365'in sahip olduğu https://abuse.ch aylardır bekleyen yayından kaldırmalar.
Beaumont, Microsoft'un Office365 platformunda kötü amaçlı yazılım varlığına karşı tutumunun yıllardır böyle olduğunu da sözlerine ekledi.
@ffforward Bunları bildirdin mi? Kötü amaçlı içeriği ele alan kapsamlı sistemler vardır (kötüye kullanım raporlama API'si dahil)https://t.co/cSRbLEiLKn
— Lee Holmes (@Lee_Holmes) 15 Ekim 2021
Ancak, geçmişte diğer platformlarda barındırılan kötü amaçlı yazılımları gördüğümüz için bu Microsoft'a özel bir sorun veya yeni bir sorun değil.
Bern University of Applied Sciences tarafından yapılan araştırmaya göre, Google ve Cloudflare şu anda aralarında en iyi çevrimiçi kötü amaçlı yazılım barındırma ağları.
Bu nedenle, tüm teknoloji endüstrisinin, sorunları başka yerde aramadan önce sunucularında barındırılan kötü amaçlı içeriği bulma konusunda daha iyi olması gerekir.
Her durumda, umarım bu olay Microsoft'u milyonlarca insanı ve binlerce kuruluşu zayıflatıcı kötü amaçlı yazılım saldırılarından korumaya yardımcı olabilecek kararlı eylemlere yönlendirecektir.
Tüm bu duruma yaklaşımınız nedir? Aşağıdaki yorum bölümünde düşüncelerinizi bizimle paylaşın.
