Beheer

Security
Hack

Malwarebytes aangevallen door SolarWinds-hackers

Hackers hadden alleen toegang tot beperkt deel interne e-mails. 

20 januari 2021

Hackers hadden alleen toegang tot beperkt deel interne e-mails. 

Securityspecialist Malwarebytes is het slachtoffer geworden van een aanval door dezelfde hackers als die achter de SolarWinds-aanval zaten. Volgens het bedrijf hebben de aanvallers alleen toegang gekregen tot een gelimiteerde subset van interne bedrijfsmails.

Malwarebytes meldt in een blog dat het geen SolarWinds-software gebruikt, maar dat de hackersgroep hen via andere software aanviel. Microsoft stelde de beveiliger op 15 december op de hoogte van verdacht gedrag van een applicatie van een derde partij in de Office 365-omgevingen. Volgens Microsoft waren de aanvalstactieken, -technieken en -procedures vergelijkbaar met die van de SolarWinds-hackers. 

De twee bedrijven startten samen een onderzoek, waaruit bleek dat de aanvallers een niet-gebruikt e-mailbeveiligingsproduct binnen de Office 365-omgeving misbruikten. Via dat product konden de aanvallers toegang verkrijgen tot een beperkt deel van de interne e-mails. 

Extra onderzoek

Aangezien het om dezelfde aanvallers als bij SolarWinds ging, heeft Malwarebytes extra onderzoek gedaan naar zijn eigen broncode, builds en verzendprocessen. Ook is de software reverse engineered. Malwarebytes zegt op basis van dat onderzoek dat hun software veilig is om te gebruiken.

Bij de SolarWinds-aanval wisten de hackers via meerdere aanvalsstappen malware toe te voegen aan updates voor het beheerpakket Orion. Via die malware werd een achterdeurtje geïnstalleerd bij door de aanvallers interessant geachte doelwitten.

Bij Malwarebytes blijkt dat nu dus niet het geval. "Onze interne systemen tonen geen bewijs van ongeautoriseerde toegang tot on-premise- en productie-omgevingen. Onze software blijft veilig om te gebruiken", aldus het bedrijf. 

Andere aanvallen

Malwarebytes is niet het eerste bedrijf dat door de SolarWinds-hackers is aangevallen. Microsoft bleek de gecompromitteerde beheertool van het bedrijf te gebruiken, waardoor er een achterdeur aanwezig was in zijn interne IT-omgeving. En ook securityspecialist FireEye zou het slachtoffer zijn geworden van de SolarWinds-aanvallers, evenals het Amerikaanse ministerie van Justitie

Volgens Amerikaanse inlichtingendiensten en securityleverancier Kaspersky is de aanval waarschijnlijk uitgevoerd door een Russische groepering. Het zou gaan om een Advanced Persistent Threat-groepering die banden zou hebben met de Russische overheid. 

Lees meer over Beheer OP AG Intelligence
Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.