Malwarebytes-это последний поставщик ИТ-безопасности, ставший жертвой актора национального государства, который, как говорят, стоит за взломом цепочки поставок SolarWinds, который скомпрометировал Казначейство США и другие правительственные учреждения.
Соучредитель компании Марцин Кечинский заявил, что расследование показало, что злоумышленники, предположительно русские, получили доступ к «ограниченному подмножеству внутренних электронных писем компании».
Кечинский сказал, что Malwarebytes больше не обнаружил никаких нарушений, и добавил, что программное обеспечение компании остается безопасным для использования.
«Наши внутренние системы не показали никаких признаков несанкционированного доступа или компрометации в любой локальной и производственной среде»,-писал он.
Считается, что злоумышленник злоупотреблял приложениями с привилегированным доступом к Microsoft Office 365 и облачной вычислительной среде Azure, чтобы нарушить Malwarebytes, сказал Кечинский.
Недостаток в Azure Active Directory, обнаруженный в 2019 году, позволяет злоумышленникам злоупотреблять сторонними приложениями, чтобы получить доступ к арендаторам, сказал Кечинский.
Субъекты угроз могут получить первоначальный доступ с достаточными административными привилегиями путем подбора пароля и распыления.
В случае Malwarebytes злоумышленник добавил самозаверяющий цифровой сертификат с учетными данными к учетной записи участника службы.
Это позволило злоумышленнику пройти аутентификацию с помощью сгенерированного цифрового ключа и выполнить вызовы интерфейса прикладного программирования для запроса электронной почты через приложение Microsoft Graph.
Malwarebytes не использует инструмент мониторинга сети SolarWinds Orion, который был скомпрометирован в ходе атаки цепочки поставок, обнаруженной в прошлом году.