• VLMI - форум по обмену информацией. На форуме можете найти способы заработка, разнообразную информацию по интернет-безопасности, обмен знаниями, курсы/сливы.

    После регистрации будут доступны основные разделы.

    Контент форума создают пользователи, администрация за действия пользователей не несёт ответственности, отказ от ответственности. Так же перед использованием форума необходимо ознакомиться с правилами ресурса. Продолжая использовать ресурс вы соглашаетесь с правилами.
  • Подпишись на наш канал в Telegram для информации о актуальных зеркалах форума: https://t.me/vlmiclub

Эксперты называют Microsoft крупнейшим поставщиком вредоносных программ

M1Rz

Новостной куратор

M1Rz

Новостной куратор
Куратор
Сообщения
407
Реакции
251
10 руб.
Telegram
MS-384x220.jpg
Известный ИБ-эксперт Кевин Бомонт, который работал в Microsoft аналитиком угроз (с июня 2020 года по апрель 2021 года), раскритиковал компанию за то, что она не борется со злоупотреблениями OneDrive и Office 365. Дело в том, что сервисы Microsoft постоянно используются для размещения вредоносное ПО. Обычно для этого применяются учетные записи OneDrive, которые могли быть созданы специально для этой цели или украдены у законных пользователей. Также часто можно увидеть малварь, размещенную в корпоративных учетных записях Office 365, которые ранее были скомпрометированы.

Все началось со свежего отчета ИБ-эксперта, известного как TheAnalyst, в котором злоупотреблениям сервисами Microsoft отводилось отдельное место. Тот писал, что, например, операторы малвари BazarLoader размещают свое вредоносное ПО в Microsoft OneDrive и задавался вопросом: «Несет ли Microsoft какую-то ответственность за это, если они УМЫШЛЕННО, более трех дней размещают сотни файлов, ведущих к этому [к заражению BazarLoader]?».


Напомню, что заражение BazarLoader осуществляется через спамерские письма. Злоумышленники стремятся обманом заставить получателей таких посланий открыть троянизированную ссылку. В данном случае речь шла о файле ISO, содержащем вредоносную DLL с вводящим в заблуждение ярлыком под названием «Documents». Запуск такого вредоноса, как правило, заканчивается атакой вымогателя Conti.

В отчет на закономерные претензии TheAnalyst в Twitter Бомонт ответил следующее:

«Забавно, в MS мы создали систему для оповещения Google Drive о BazarLoader, чтобы такие ссылки блокировались, поэтому это происходило так быстро (буквально за считанные минуты). Теперь они [злоумышленники] перебрались в инфраструктуру Microsoft, у которой есть эта система, но они не могут заставить Office удалить файлы.
Документация Microsoft специально рекомендует разрешить ряд доменов, о которых идет речь, чтобы защитные решения не проверяли содержимое. Попробуйте-ка защитить бизнес в такой ситуации».
Также Бомонт добавляет:

«Microsoft не имеет права рекламировать себя, как лидера в области безопасности, где работают 8000 сотрудников службы безопасности и обрабатываются триллионы сигналов, если они не в состоянии предотвратить прямую эксплуатацию собственной платформы Office365 для запуска программы-вымогателя Conti, а злоупотребления OneDrive продолжаются годами».
Стоит сказать, что сайт URLhaus, поддерживаемый швейцарским проектом abuse.ch при Институте кибербезопасности и инженерии Бернского университета, ведет статистику, которая подтверждает слова экспертов. Так, по последним данным, Microsoft показывает наихудшее время реакции на малварь среди топ-10 сайтов, на которых размещено больше всего вредоносных URL. На удаление малвари Microsoft обычно требуется более 29 дней.



Google тоже страдает от вредоносных программ и тоже удаляет их медленно, в среднем за 14 дней, но это все равно вдвое быстрее, чем Microsoft.



Представители Microsoft уже обратили внимание на критику специалистов и дали следующий комментарий, относительно сложившейся ситуации:

«Злоупотребление облачными хранилищами — проблема всей отрасли, и мы постоянно работаем над сокращением злоупотреблений сервисами Microsoft. Мы изучаем дальнейшие возможные улучшения, чтобы предотвращать и быстро реагировать на различные типы злоупотреблений, перечисленные в этом отчете».

Также в компании отмечают, что всегда советуют клиентам проявлять осторожность при переходе по ссылкам на страницы, открытии или принятии неизвестных файлов.
 
Сверху Снизу