Overslaan en naar de inhoud gaan

Malwarebytes aangevallen door SolarWinds-hackers

Securityspecialist Malwarebytes is het slachtoffer geworden van een aanval door dezelfde hackers als die achter de SolarWinds-aanval zaten. Volgens het bedrijf hebben de aanvallers alleen toegang gekregen tot een gelimiteerde subset van interne bedrijfsmails.
hack
© Shutterstock.com
Shutterstock.com

Malwarebytes meldt in een blog dat het geen SolarWinds-software gebruikt, maar dat de hackersgroep hen via andere software aanviel. Microsoft stelde de beveiliger op 15 december op de hoogte van verdacht gedrag van een applicatie van een derde partij in de Office 365-omgevingen. Volgens Microsoft waren de aanvalstactieken, -technieken en -procedures vergelijkbaar met die van de SolarWinds-hackers.

De twee bedrijven startten samen een onderzoek, waaruit bleek dat de aanvallers een niet-gebruikt e-mailbeveiligingsproduct binnen de Office 365-omgeving misbruikten. Via dat product konden de aanvallers toegang verkrijgen tot een beperkt deel van de interne e-mails. 

Extra onderzoek

Aangezien het om dezelfde aanvallers als bij SolarWinds ging, heeft Malwarebytes extra onderzoek gedaan naar zijn eigen broncode, builds en verzendprocessen. Ook is de software reverse engineered. Malwarebytes zegt op basis van dat onderzoek dat hun software veilig is om te gebruiken.

Bij de SolarWinds-aanval wisten de hackers via meerdere aanvalsstappen malware toe te voegen aan updates voor het beheerpakket Orion. Via die malware werd een achterdeurtje geïnstalleerd bij door de aanvallers interessant geachte doelwitten.

Bij Malwarebytes blijkt dat nu dus niet het geval. "Onze interne systemen tonen geen bewijs van ongeautoriseerde toegang tot on-premise- en productie-omgevingen. Onze software blijft veilig om te gebruiken", aldus het bedrijf. 

Andere aanvallen

Malwarebytes is niet het eerste bedrijf dat door de SolarWinds-hackers is aangevallen. Microsoft bleek de gecompromitteerde beheertool van het bedrijf te gebruiken, waardoor er een achterdeur aanwezig was in zijn interne IT-omgeving. En ook securityspecialist FireEye zou het slachtoffer zijn geworden van de SolarWinds-aanvallers, evenals het Amerikaanse ministerie van Justitie

Volgens Amerikaanse inlichtingendiensten en securityleverancier Kaspersky is de aanval waarschijnlijk uitgevoerd door een Russische groepering. Het zou gaan om een Advanced Persistent Threat-groepering die banden zou hebben met de Russische overheid. 

Reacties

Om een reactie achter te laten is een account vereist.

Inloggen Word abonnee

Bevestig jouw e-mailadres

We hebben de bevestigingsmail naar %email% gestuurd.

Geen bevestigingsmail ontvangen? Controleer je spam folder. Niet in de spam, klik dan hier om een account aan te maken.

Er is iets mis gegaan

Helaas konden we op dit moment geen account voor je aanmaken. Probeer het later nog eens.

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in