- „Microsoft“ vėl atsidūrė didžiulio didelės rizikos skandalo centre.
- Buvęs saugumo analitikas nusprendė atskleisti technologijų milžiną.
- „Office 365“ jau daugelį metų tyčia talpina kenkėjiškas programas.
- Tai iš tikrųjų gali būti didžiulis Redmond kompanijos smūgis.
Laikykitės savo sėdynių ir visą laiką laikykite rankas vežimo viduje, nes šis važiavimas bus nelygus.
Britų technologijų tyrinėtojas, kuris keletą mėnesių nustojo dirbti saugumo grėsmių analitiku „Microsoft“. atgal, paragino savo buvusį darbdavį veikti greitai ir pašalinti nuorodas į išpirkos reikalaujančią programinę įrangą savo „Office365“ platforma.
Lažinkitės, kad to nematei, ar ne?
Buvęs „Microsoft“ darbuotojas atskleidė „ransomware“ schemą
Penktadienį atsiųstame tviteryje Beaumont pareiškė, kad „Microsoft“ negali reklamuotis kaip saugumo lyderė, turinti 8000 saugumo. darbuotojų ir trilijonų signalų, jei jie negali užkirsti kelio jų pačių Office365 platformai tiesiogiai naudoti Conti paleisti ransomware.
Prieš atvykstant MS darbuotojų traukiniui, sakydami „tiesiog praneškite apie tai“, pabandykite patys juos ir būsimus pašalinti. Aš padariau. Tai buvo nelaimė.
Patikrinkite vidutinį „Microsoft“ reakcijos laiką (į pranešimus apie piktnaudžiavimą). Dėl O365 jie yra geriausias pasaulyje kenkėjiškų programų priegloba maždaug dešimtmetį. pic.twitter.com/95Riv0kmDg
- Kevinas Beaumontas (@GossiTheDog) 2021 m. spalio 15 d
Žinoma, jis atsakė į infosec profesionalo tviterį naudodamas rankenėlę TheAnalyst.
Jūs visi perskaitėte, kaip #BazarLoader#BazaLoader veda prie #ransomware, ypač #conti tai nesvarbu, kad jie skirti sveikatos priežiūrai ir pan.? Ar @Microsoft ar turite už tai atsakomybę, kai jie SĄŽINOdami priglobia šimtus failų, vedančių į tai, dabar daugiau nei tris dienas? https://t.co/UxTDYVIXJFpic.twitter.com/uHUxzHRV8W
– Analitikas (@ffforward) 2021 m. spalio 15 d
Pagal saugos įmonė „Palo Alto Networks“, „BazarLoader“ (kartais vadinama „BazaLoader“) yra kenkėjiška programa, suteikianti užpakalinių durų prieigą prie užkrėsto „Windows“ pagrindinio kompiuterio.
Kai klientas yra užkrėstas, nusikaltėliai naudojasi šia užpakalinių durų prieiga, kad išsiųstų tolesnę kenkėjišką programą, nuskaitytų aplinką ir išnaudotų kitus pažeidžiamus tinklo pagrindinius kompiuterius.
Didžioji dauguma išpirkos reikalaujančių programų atakuoja tik „Windows“, o praėjusį ketvirtadienį „Google“ priklausančios „VirusTotal“ duomenų bazės darbuotojų atlikta analizė parodė, kad buvo ištirta 95 % iš 80 mln.
„VirusTotal“ yra svetainė, kurioje saugumo tyrinėtojai gali pateikti bet kokią rastą išpirkos reikalaujančią programinę įrangą ir nuskaityti ją antivirusiniais varikliais, kad sužinotų, ar ją galima identifikuoti.
Beaumontas, turintis užsitarnautą tyrėjo, greitai pripažįstančio savo pramonės klaidas, reputaciją, pripažino, kad kitos technologijų įmonės taip pat suvaidino didelį vaidmenį prieglobojant kenkėjiškas programas.
Jis taip pat sakė, kad „Microsoft“ atsakymuose kažkas sako, kad kai „Defender“ aptinka dalykus, jie automatiškai pašalinami „OneDrive“.
Tai kategoriškai netiesa, tos funkcijos nėra. „Microsoft“ turi ilgai ir sunkiai nagrinėti šią problemą.
Štai taip. Pažiūrėkime, kiek laiko užtrunka, kol MS pašalins tas 867 kenkėjiškų programų svetaines. Sukryžiuoju pirštus 🤞
Pažymėtina, kad seniausia aktyvi kenkėjiškų programų svetainė, kurios amžius yra 19 mėnesių, yra „Sharepoint“ ir aptarnauja „GuLoader“:
👉 https://t.co/QGqi21z7JOpic.twitter.com/7FlkaZasP4
— abuse.ch (@abuse_ch) 2021 m. spalio 16 d
Remiantis šiais naujausiais kaltinimais, „Bazarloader“ iš „Google“ disko persikėlė į „OneDrive“.
Jų turinys beveik akimirksniu buvo pašalintas iš „Google“ disko, nes mes, „Microsoft“, pranešėme apie tai „Google“. Po kelių dienų jis vis dar yra prisijungęs prie „OneDrive“, nors apie jį pranešta, nes „Microsoft“ jį apgaudinėja. Sutaisyti tai.
Paklaustas Lee Holmeso, pagrindinio „Azure Security“ saugumo architekto, ar jis apie tai pranešė „Microsoft“, Beaumont sakė, kad tai padarė Šveicarijos tyrėjas.
Turėjau atlikti dalykų sąrašą, nusiųsti į CERT, niekur nepasiekti, siųsti į DSRE, niekur nepasiekti, kopijuoti valdytojams ir pan. O365 turi https://abuse.ch panaikinimai laukiami mėnesius.
Beaumont pridūrė, kad „Microsoft“ požiūris į kenkėjiškų programų buvimą „Office365“ platformoje buvo toks jau daugelį metų.
@ffforward Ar apie tai pranešėte? Yra daug sistemų, skirtų kovoti su kenkėjišku turiniu (įskaitant pranešimo apie piktnaudžiavimą API)https://t.co/cSRbLEiLKn
- Lee Holmesas (@Lee_Holmes) 2021 m. spalio 15 d
Tačiau tai nėra išskirtinė „Microsoft“ problema ar nauja problema, nes anksčiau matėme, kad kenkėjiškos programos buvo priglobtos kitose platformose.
Remiantis Berno taikomųjų mokslų universiteto tyrimais, „Google“ ir „Cloudflare“ šiuo metu yra tarp tokių populiariausi internetiniai kenkėjiškų programų prieglobos tinklai.
Todėl visa technologijų pramonė turi geriau rasti kenkėjišką turinį, priglobtą jos serveriuose, prieš ieškodama problemų kitur.
Bet kuriuo atveju tikimės, kad šis incidentas paskatins „Microsoft“ imtis ryžtingų veiksmų, kurie gali padėti apsaugoti milijonus žmonių ir tūkstančius organizacijų nuo sekinančių kenkėjiškų programų atakų.
Kaip vertinate visą šią situaciją? Pasidalykite savo nuomone su mumis toliau pateiktame komentarų skyriuje.
