Malwarebytes, la nueva víctima de los hackers de Solarwinds
Los directivos de la firma de ciberseguridad Malwarebytes han revelado que sus sistemas fueron hackeados por el mismo grupo de actores de amenazas responsable del reciente incidente en SolarWinds. Malwarebytes no emplea soluciones de SolarWinds, por lo que la compañía descarta que estos incidentes estén directamente relacionados.
Sobre el posible vector de ataque, la compañía menciona que los hackers habrían obtenido acceso al explotar una vulnerabilidad de Azure Active Directory y usando algunas aplicaciones maliciosas para Office 365. El Centro de Respuesta de Seguridad de Microsoft (MSRC) fue notificado sobre el incidente a finales del año pasado.
Informes adicionales indican que, al momento de recibir este reporte, Microsoft se encontraba realizando una estricta auditoría en Office 365 y Azure en busca de posible actividad maliciosa relacionada con los hackers de SolarWinds, identificados como Dark Halo o UNC2452.
El equipo de seguridad de Malwarebytes comenzó una investigación inmediatamente después de detectar la intrusión: “Después de una extensa investigación, determinamos que los actores de amenazas accedieron solo a un subconjunto limitado de direcciones email de nuestros empleados”, declaró el CEO Marcin Kleczynski.
La principal preocupación para Malwarebytes era que los atacantes hubiesen logrado inyectar el malware Sunburst en sus sistemas, lo que habría facilitado la instalación de backdoors. La auditoría desplegada por los investigadores de la compañía se enfocó en la búsqueda de cualquier indicador de compromiso similar al pasado ataque de cadena de suministro: “Nuestros sistemas internos no mostraron evidencia de acceso no autorizado o compromiso en ningún entorno local y de producción, mencionó Kleczynski.
De esta forma Malwarebytes se convierte en la cuarta compañía de seguridad afectada por Dark Halo, un grupo presuntamente vinculado al gobierno de Rusia aunque estas siguen siendo especulaciones. Microsoft, CrowdStrike y FireEye también han sido objetivos de este grupo de hacking.
