क्या आप अभी भी SolarWinds हमले पर नजर रख रहे हैं? Antimalware दिग्गज Malwarebytes नवीनतम प्रमुख टेक कंपनी है जो यह घोषणा करती है कि SolarWinds हमलावरों ने अपने नेटवर्क का उल्लंघन किया।
हालांकि, घटनाओं के एक मोड़ में, मालवेयरबाइट्स का मानना है कि हमलावर ने अपने नेटवर्क को Microsoft 365 का उपयोग करके एक्सेस किया सौर सुरक्षा के बजाय ईमेल सुरक्षा, अधिकांश संबंधित उल्लंघनों में फंसाया गया ओरियनवेयर सॉफ्टवेयर हमला।
यहाँ Malwarebytes SolarWinds के बारे में क्या कह रहा है।
मालवेयरबाइट्स सोलरवाइंड अटैक में पकड़े गए
अधिकारी पर एक पोस्ट में Malwarebytes ब्लॉग, साइबर सिक्योरिटी कंपनी ने पुष्टि की कि "राष्ट्र राज्य ने सोलरविन्ड्स से लीवरेजिंग सॉफ्टवेयर पर हमला किया है, जिससे पूरे सुरक्षा उद्योग में लहर का असर हुआ है।"
रिपल में पकड़ा गया मालवेयरबाइट है। भले ही वे SolarWinds का उपयोग नहीं करते हैं, हमलावर ने एक विकल्प का उपयोग करके मालवेयरबाइट को लक्षित किया हमला वेक्टर, दुर्व्यवहार "Microsoft Office 365 और Azure के विशेषाधिकार प्राप्त उपयोग के साथ अनुप्रयोग वातावरण। "
Microsoft सुरक्षा प्रतिक्रिया केंद्र ने पहले 15 दिसंबर को Malwarebytes Office 365 वातावरण के निष्क्रिय पहलू से उपजी संदिग्ध गतिविधि को चिह्नित किया था। हमलावरों ने विशेष रूप से एक निष्क्रिय ईमेल सुरक्षा उत्पाद का शोषण किया।
मालवेयरबाइट तनाव के लिए उत्सुक थे कि इसके उपभोक्ता-सामना वाले उत्पादों में से कोई भी प्रभावित नहीं हुआ था और हमलावरों को बहुत ही सीमित मात्रा में आंतरिक ईमेल डेटा तक पहुंच प्राप्त हुई थी। मालवेयरबाइट उत्पाद सुरक्षित रहते हैं।
एक व्यापक जांच के बाद, हमने निर्धारित किया कि हमलावर ने केवल आंतरिक कंपनी के ईमेल के एक सीमित उपसमूह तक पहुंच प्राप्त की है। हमें अपने किसी भी आंतरिक परिसर और उत्पादन वातावरण में अनधिकृत पहुंच या समझौता का कोई सबूत नहीं मिला
फिर भी, जैसा कि हमले की तकनीक और समय सीमा सोलरवाइंड के हमले के अनुरूप थी, मालवेयरबाइट्स ने माइक्रोसॉफ्ट की जांच और प्रतिक्रिया के साथ तुरंत अपनी घटना टीम को सक्रिय कर दिया टीम (DART)।
सोलरविंड विक्टिम काउंट कंटिन्यू राइजिंग
हाल ही में सीआईएसए पोस्ट राज्यों, SolarWinds इस विशाल हमले के लिए सिर्फ एक हमला वेक्टर था। खतरे के अभिनेता ने कई उच्च-प्रोफ़ाइल लक्ष्य से समझौता करने के लिए कई कारनामों और हमला करने वाले वैक्टरों को संयुक्त किया, जिसमें कई अमेरिकी सरकारी एजेंसियां, Microsoft और अन्य उच्च प्रोफ़ाइल तकनीक कंपनियां शामिल थीं।
सम्बंधित: राष्ट्र-राज्य के हमले से अग्रणी साइबर सुरक्षा फर्म फायरई हिट
साइबर सिक्योरिटी फर्म ने पुष्टि की कि हमलावरों ने रेड टीम टूल्स की एक टुकड़ी चुरा ली।
यह अभी भी खत्म नहीं हुआ है। हालांकि मालवेयरबाइट्स को दिसंबर 2020 में एक कारनामे की क्षमता के बारे में अवगत कराया गया था, इसकी पुष्टि के लिए एक महीने से अधिक समय लगा है।
यह नहीं भूलना चाहिए कि सोलर विंड्स हमले की पहली स्याही दिसंबर 2020 की शुरुआत में आई थी, जब प्रमुख साइबर सुरक्षा फर्म फायरआई को एक राष्ट्र-राज्य हमले के साथ मारा गया था, जिसे अब इसका हिस्सा माना जाता है सोलर वाइज।
Microsoft ने हाल ही में अपने जनवरी 2021 पैच मंगलवार के हिस्से के रूप में SolarWinds हमले के कुछ पहलुओं को हल करने के लिए सुरक्षा पैच जारी किए। सक्रिय शोषण के तहत शून्य-दिन की भेद्यता के लिए फिक्स में पैच शामिल थे, साथ ही कमजोरियों के लिए 80 से अधिक अन्य पैच भी थे।
सम्बंधित: जनवरी 2021 पैच मंगलवार में माइक्रोसॉफ्ट ने जीरो-डे वल्नरेबिलिटी को ठीक किया
विंडोज डिफेंडर को अपडेट की एक श्रृंखला के बाद पैच आए, जिसका उद्देश्य सौर ऊर्जा के हमले की जड़ में मैलवेयर प्रकारों को अवरुद्ध और बाधित करना था। हालांकि यह एक सकारात्मक कार्य था, उस समय से, हमले से जुड़ने वाले कई और मैलवेयर प्रकार सामने आए हैं, जो सिर्फ इस बात को दर्शाता है कि हमला कितना परिष्कृत था।
अपने खुद के पीसी का निर्माण? इन सर्वोत्तम कस्टम पीसी बिल्डर साइटों को आरंभ करने में आपकी सहायता करने दें।
- तकनीक सम्बन्धी समाचार
- मैलवेयर
- साइबर सुरक्षा
- पीछे का दरवाजा
गेविन विंडोज और टेक्नोलॉजी एक्सप्लॉइट के लिए जूनियर एडिटर हैं, जो वास्तव में उपयोगी पॉडकास्ट के लिए एक नियमित योगदानकर्ता हैं, और मेकयूसेफ की क्रिप्टो-केंद्रित बहन साइट, ब्लॉक डिकोडेड के संपादक थे। उनके पास डेवन की पहाड़ियों से ली गई डिजिटल आर्ट प्रैक्टिस के साथ-साथ एक बीए (ऑनर्स) समकालीन लेखन है, साथ ही साथ पेशेवर लेखन का एक दशक से अधिक का अनुभव है। वह चाय, बोर्ड गेम और फुटबॉल का प्रचुर मात्रा में आनंद लेता है।
हमारे न्यूज़लेटर की सदस्यता लें
टेक टिप्स, रिव्यू, फ्री ईबुक और एक्सक्लूसिव डील्स के लिए हमारे न्यूज़लेटर से जुड़ें!
एक और कदम…!
कृपया हमें आपके द्वारा भेजे गए ईमेल में अपने ईमेल पते की पुष्टि करें।