El grupo que infecto a SolarWinds afecto también a Malwarebytes

Malwarebytes se ve afecto por el ataque a SolarWinds

A finales del año pasado sucedió el famoso ataque a
SolarWinds, el mismo grupo que realizo el ataque también afecto a la famosa compañía
estadounidense de seguridad Malwarebytes. La compañía ha indicado que la
intrusión no está relacionada con la propia SolarWinds, ya que como han indicado
no utilizan ningún software de SolarWinds en su red interna.

La forma en la que consiguieron colarse los delincuentes en los
sistemas internos de Malwarebytes fue explotando una protección de correo
electrónico inactivo dentro de Office 365.

Debido al Centro de Respuesta de Seguridad de Microsoft el
14 de diciembre, Malwarebytes detecto una actividad sospechosa proveniente de
la aplicación de seguridad inactiva de Office 365, forma la cual se enteraron
de la intrusión. En aquellos momentos Microsoft estaba auditando sus
infraestructuras de Office 365 y Azure, buscando alguna señal de aplicaciones
maliciosas creadas por los delincuentes que atacaron SolarWinds, más conocidos
por los círculos de seguridad como UNC2452 o Dark Halo.

Macrin Kleczyski, cofundador de Malwarebiytes y actual CEO
indico que una vez se enteraron de esta violación comenzaron una investigación
interna para determinar el impacto del ataque, una vez acabaron la
investigación determinaron que los atacantes solo obtuvieron acceso a un subconjunto
limitado de correos electrónicos internos de la empresa.

Debido a que la forma de operar de los atacantes fue una vez
insertada en SolarWinds envenenar el software de la compañía, Kleczynski comento
que también realizaron una auditoria exhaustiva a sus productos y código fuente
interno en búsqueda de cualquier signo de compromiso similar a lo sucedido en
SolarWinds, aunque no encontraron ninguna señal de infección.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Intec Cybersecurity
Intec Cybersecurity
intec cybersecurity