Anteriormente, el Departamento de Comercio de EE. UU. Y los departamentos subordinados del Departamento del Tesoro de EE. UU
Fueron atacados por software malicioso. Se informa que los atacantes han estado al acecho durante varios meses y monitoreando las comunicaciones por correo electrónico dentro de los departamentos.
En el informe inicial, Reuters declaró que tanto el Departamento de Comercio de EE. UU. Como el Departamento del Tesoro usan Microsoft 365, y el atacante parece haber usado algún tipo de autenticación manual para violar Microsoft 365.
Esto es inaceptable para Microsoft. La compañía cree que los servicios empresariales y gubernamentales de Microsoft 365 son invencibles y es poco probable que los piratas informáticos los atrapen sin previo aviso.
Algunas agencias gubernamentales en los Estados Unidos utilizan productos proporcionados por Solarwind, y los piratas informáticos han penetrado en la intranet de Solarwind con anticipación y luego completaron este ataque dirigido.
Después de la investigación, SolarWinds Company actualizó la versión 2019.4 y la versión 2020.2.1 de marzo a junio de 2020. Todas estas versiones contienen malware llamado SUNBURST.
Una vez que el malware se instala en la computadora, permanecerá inactivo durante 12 a 14 días. Después de eso, se activará y se pondrá en contacto con el nombre de dominio del servidor C&C.
Por lo tanto, este no es un pirata informático de nivel nacional que ha logrado piratear el servicio Microsoft 365. De hecho, Microsoft declaró que el sistema de autenticación de la empresa no se ha visto comprometido.
Este tipo de ataque se denomina ataque a la cadena de suministro. El sistema de cadena de suministro de nivel superior lleva malware al objetivo. El incidente de CCleaner fue un ataque a la cadena de suministro antes.
Aunque la investigación no ha sido autorizada por el tribunal, Microsoft ha confiscado los servidores centrales y los nombres de dominio utilizados por los atacantes a través de sus socios de alianza tecnológica.
Porque de acuerdo con el acuerdo de usuario del nombre de dominio y el proveedor del servidor, los usuarios no pueden alquilar ni comprar servidores y nombres de dominio para ataques a la red y otros actos que violen las leyes locales.
Una vez que se produce la infracción, el proveedor tiene derecho a ocuparse del servidor y el nombre de dominio, por lo que el proveedor decidió entregar la infraestructura correspondiente a Microsoft para su investigación.
Personas relevantes dijeron que este es un trabajo de protección, el propósito es evitar que estos piratas informáticos a nivel nacional continúen utilizando estos servidores y nombres de dominio para monitorear a las víctimas.
Pero por ahora, Microsoft no ha publicado un informe de investigación adicional, pero ahora todos los niveles de departamentos gubernamentales en los Estados Unidos están investigando para asegurarse de que no estén infectados con malware.
Gracias por visitar este sitio, espero que te haya gustado y vuelvas proximamente, compartela en las redes sociales, gracias
