Malwarebytes aangevallen door SolarWinds-hackers
Malwarebytes meldt in een blog dat het geen SolarWinds-software gebruikt, maar dat de hackersgroep hen via andere software aanviel. Microsoft stelde de beveiliger op 15 december op de hoogte van verdacht gedrag van een applicatie van een derde partij in de Office 365-omgevingen. Volgens Microsoft waren de aanvalstactieken, -technieken en -procedures vergelijkbaar met die van de SolarWinds-hackers.
De twee bedrijven startten samen een onderzoek, waaruit bleek dat de aanvallers een niet-gebruikt e-mailbeveiligingsproduct binnen de Office 365-omgeving misbruikten. Via dat product konden de aanvallers toegang verkrijgen tot een beperkt deel van de interne e-mails.
Extra onderzoek
Aangezien het om dezelfde aanvallers als bij SolarWinds ging, heeft Malwarebytes extra onderzoek gedaan naar zijn eigen broncode, builds en verzendprocessen. Ook is de software reverse engineered. Malwarebytes zegt op basis van dat onderzoek dat hun software veilig is om te gebruiken.
Bij de SolarWinds-aanval wisten de hackers via meerdere aanvalsstappen malware toe te voegen aan updates voor het beheerpakket Orion. Via die malware werd een achterdeurtje geïnstalleerd bij door de aanvallers interessant geachte doelwitten.
Bij Malwarebytes blijkt dat nu dus niet het geval. "Onze interne systemen tonen geen bewijs van ongeautoriseerde toegang tot on-premise- en productie-omgevingen. Onze software blijft veilig om te gebruiken", aldus het bedrijf.
Andere aanvallen
Malwarebytes is niet het eerste bedrijf dat door de SolarWinds-hackers is aangevallen. Microsoft bleek de gecompromitteerde beheertool van het bedrijf te gebruiken, waardoor er een achterdeur aanwezig was in zijn interne IT-omgeving. En ook securityspecialist FireEye zou het slachtoffer zijn geworden van de SolarWinds-aanvallers, evenals het Amerikaanse ministerie van Justitie.
Volgens Amerikaanse inlichtingendiensten en securityleverancier Kaspersky is de aanval waarschijnlijk uitgevoerd door een Russische groepering. Het zou gaan om een Advanced Persistent Threat-groepering die banden zou hebben met de Russische overheid.
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee