Microsoft рассказала о трёх новых вредоносах, атаковавших SolarWinds

Microsoft рассказала о трёх новых вредоносах, атаковавших SolarWinds

Microsoft рассказала о трёх новых вредоносах, атаковавших SolarWinds

Специалисты Microsoft раскрыли информацию ещё о трёх семействах вредоносных программ, принимавших участие в недавней кибероперации против компании SolarWinds. По словам исследователей, злоумышленники использовали эти зловреды на втором этапе заражения сетей поставщика софта.

Команда Microsoft Threat Intelligence Center (MSTIC) уже дала имя хорошо подготовленной киберпреступной группировке, организовавшей целевые атаки на SolarWinds. Её назвали Nobelium. Теперь эксперты выявили ещё три вредоноса, которыми пользовались атакующие: GoldMax, Sibot и GoldFinder.

Как отметили в Microsoft, Nobelium задействовала эти три программы в ходе последней ступени атаки, то есть где-то между августом и сентябрём 2020 года. Однако исследователи также не исключают, что GoldMax, Sibot и GoldFinder могли попасть в системы SolarWinds и в июне.

«Обнаруженные образцы вредоносов использовались не только для укрепления в системах жертвы, но и для последующей активности, включающей даже уход от детектирования во время реагирования на киберинцидент», — пишет Microsoft.

GoldMax представляет собой вредоносную программу, написанную на языке Go. Она выступала в качестве C&C-бэкдора, который помогал скрыть злонамеренную активность и избежать детектирования. Помимо этого, вредонос был оснащён генератором, маскировавшим вредоносный трафик под легитимный.

Sibot, написанный на VBScript, использовался для укрепления в системе атакованной компании и мог загружать дополнительные пейлоады. GoldFinder также оказался Go-зловредом, помогавшим преступникам обнаружить серверы и редиректоры.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Solar Dozor и МойОфис Документы Онлайн подтвердили совместимость

Компания «МойОфис» и ГК «Солар» подтвердили совместимость своих продуктов в сфере защиты данных, предотвращения утечек информации и корпоративного мошенничества, а также расследования инцидентов информационной безопасности.

В рамках сотрудничества была реализована интеграция сервиса «МойОфис Документы Онлайн» с системой Solar Dozor. Совместное решение усиливает контроль за работой с файлами в облаке и помогает соблюдать корпоративные политики безопасности.

Solar Dozor отслеживает все действия пользователей в «МойОфис Документы Онлайн». DLP-система фиксирует каждое событие: загрузку и конвертацию документов, отправку по электронной почте, изменение прав доступа, создание публичных ссылок. Все действия анализируются на соответствие внутренним политикам организации.

При выявлении нарушений «МойОфис Документы Онлайн» передаёт информацию о событии в Solar Dozor. Это сокращает время реакции системы и позволяет оперативно предотвращать инциденты даже в распределённых инфраструктурах.

«Современные компании хранят и обрабатывают огромные объёмы данных в облаке, и их защита — критически важная задача. Интеграция с "МойОфис Документы Онлайн" позволяет контролировать работу с документами в реальном времени и быстро реагировать на потенциальные утечки. Это особенно актуально для организаций, переходящих на отечественные решения и нуждающихся в надёжной защите информации», — прокомментировала Мария Мозгалева, руководитель продукта Solar Dozor ГК «Солар».

«Мы ответственно подходим к вопросам безопасности и последовательно развиваем защиту наших решений, в том числе через интеграции с внешними системами. Совместимость "МойОфис Документы Онлайн" с Solar Dozor помогает соблюсти строгие требования в области ИБ, при этом клиентам не требуется перестраивать существующие ИТ-процессы», — отметила Татьяна Андреева, менеджер по продукту «Документы Онлайн» компании «МойОфис».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru