Nieuws
image

Microsoft krijgt controle over domein SolarWinds-backdoor

woensdag 16 december 2020, 10:49 door Redactie, 4 reacties

Microsoft heeft de controle gekregen over de domeinnaam die door de SolarWinds-backdoor wordt gebruikt. Zodoende kan het techbedrijf zien bij welke bedrijven en organisaties er nog besmette systemen actief zijn. Aanvallers voegden een backdoor toe aan updates voor het SolarWinds Orion Platform.

Dit is een oplossing voor het monitoren van it-omgevingen die door 33.000 bedrijven en organisaties wereldwijd wordt gebruikt. 18.000 klanten installeerden de besmette updates. Eenmaal geïnstalleerd maakt de backdoor verbinding met een subdomein van avsvmcloud[.]com voor het downloaden van aanvullende malware en verdere communicatie met de aanvallers. De domeinnaam is nu in handen van Microsoft, zo meldt it-journalist Brian Krebs. Microsoft bevestigde dit vervolgens ook via Twitter.

Doordat het techbedrijf de domeinnaam in handen heeft kan het de ip-adressen zien van servers die er nog steeds verbinding mee maken. Eerder werden organisaties die gebruikmaken van het SolarWinds Orion Platform opgeroepen om te kijken of er vanuit hun netwerk verkeer naar de domeinnaam in kwestie is gegaan. Het is niet de eerste keer dat Microsoft een domeinnaam in handen krijgt die door cybercriminelen is gebruikt. Het techbedrijf deed dit eerder bij verschillende operaties tegen botnets en bij phishingaanvallen gebruikte domeinen.

Reacties (4)
16-12-2020, 12:16 door Anoniem
Goed bezig Microsoft.

Ik ben wel benieuwd hoe Microsoft de domeinnaam heeft bemachtigd. Is dat een kwestie van de provider contacten en DNS'en omzetten? Welke juridische stappen zouden ondernomen zijn.
16-12-2020, 12:24 door Anoniem
Goed werk van Microsoft. Mag ook wel eens gezegd worden.
16-12-2020, 13:14 door Anoniem
Door Anoniem: Goed bezig Microsoft.

Ik ben wel benieuwd hoe Microsoft de domeinnaam heeft bemachtigd. Is dat een kwestie van de provider contacten en DNS'en omzetten? Welke juridische stappen zouden ondernomen zijn.
Als deze aanvallers ook Amerikaanse ministeries onder vuur nemen, denk ik dat de hogere machten wel helpen om dat snel te regelen. En die aanvallers gaan toch geen rechtszaak opstarten dat hun domein onrechtmatig is afgenomen :-)
16-12-2020, 13:16 door karma4 - Bijgewerkt: 16-12-2020, 13:18
https://www.solarwinds.com/solutions/orion Het is een complete oplossing voor de geheel IT omgeving.
Doel monitoring beheer en bewaking van wat er in de IT omgeving gebeurt.

Desktops zijn als het goed is vaak wel met internet verbonden waar servers dat niet zijn. Het is de springplank van buiten naar binnen. De hele achterliggende omgeving waar de controle over de hele infrastructuur gedaan wordt is potentieel geraakt.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure