Home » Sikkerhed » Malwarebytes står bag populært sikkerhedsprogram – men er selv blevet hacket
Malwarebytes står bag populært sikkerhedsprogram – men er selv blevet hacket

Malwarebytes står bag populært sikkerhedsprogram – men er selv blevet hacket

Share

Selskabet bag det populære sikkerhedsprogram Malwarebytes er blevet hacket af den kriminelle gruppe, der stod bag angrebet på SolarWind, et stor netværksfirma

Mange af AOD’s læsere har programmet Malwarebytes installeret på deres computer. Det lægger et ekstra sikkerhedslag oven på computeres antivirusprogram. Men nu er selskabet bag den populære software selv blevet hacket. Det skriver DKCert.

Angrebet kommer fra den samme hackergruppe, der kompromitterede det amerikanske netværksfirma SolarWinds, oplyser DKCert med henvisning til ZDNet. Ifølge ZDnet og andre nyhedsmedier, herunder CNet, er denne gruppe er russisk.

Svaghed i Office 365

Malwarebytes oplyser ifølge DKCert, at gruppens indtrængen ikke er relateret til selve supply chain-hændelsen hos SolarWinds, eftersom virksomheden ikke bruger SolarWinds’ software i sit interne netværk. Angriberne har i stedet udnyttet et sovende e-mail-beskyttelsesprodukt i Office 365.

Se også:  Pandemien bør ikke ændre den måde virksomheder sikrer sig på

Microsoft Security Response Center (MSRC) fortalte allerede i december, at de havde opdaget mistænkelig aktivitet. I forbindelse med det undersøgte Microsoft sine Office 365- og Azure-infrastrukturer for tegn på ondsindede apps oprettet af SolarWinds-hackerne.

Derfor indledte Malwarebytes en intern undersøgelse, som skulle afsløre, om sikkerhedsfirmaet var omfattet angrebet, og hvad hackere i givet fald havde adgang til.

Ifølge direktøren for Malwarebytes har den undersøgelse vist, at ”… angriberen kun fik adgang til en begrænset delmængde af interne virksomheds-e-mails”.

Han tilføjer, at der er intet tegn på uautoriseret adgang eller kompromittering af produktionsmiljøerne hos Malwarebytes, skriver DKCert.

Softwaren er ikke ramt

Det kan oversættes til, at selve softwaren Malwarebytes ikke er påvirket af angrebet, og at man stadig trygt kan anvende den.

Se også:  Et "meow" – og så er hele databasen væk

Ifølge ZDNet er Malwarebytes den fjerdestørste sikkerhedsleverandør, som har været påvirket af trusselsaktøren UNC2452/Dark Halo, som amerikanske embedsmænd har knyttet til en russisk regerings cyberspionageoperation. Blandt de andre virksomheder er – foruden SolarWind og Microsoft – firmaerne FireEye og CrowdStrike.


TAGS
Malwarebytes
sikkerhed

DEL DENNE
Share


Mest populære
Populære
Nyeste
Tags

Find os på de sociale medier

Modtag dagligt IT-nyhedsbrev

Få gratis tech-nyheder i din mail-indbakke alle hverdage. Læs mere om IT-UPDATE her

Find os på FaceBook

AOD/AOD.dk

Brogårdsvej 22
DK-2820 Gentofte
Telefon: 33 91 28 33
redaktion@aod.dk

Audio Media A/S

CVR nr. 16315648,
Brogårdsvej 22
DK-2820 Gentofte
Telefon: 33 91 28 33
info@audio.dk
Annoncesalg:
Lars Bo Jensen: lbj@audio.dk Telefon: 40 80 44 53
Annoncer: Se medieinformation her


AOD/AOD.dk   © 2021
Privatlivspolitik og cookie information - Audio Media A/S