A Malwarebytes Labs, a empresa por trás do popular software de detecção e limpeza de vírus Malwarebytes, anunciou que foi atacada recentemente pelo mesmo responsável pelo ataque à SolarWinds.
A SolarWinds é responsável por um software de gestão de cadeias de distribuição, utilizado por várias empresas e entidades governamentais de todo o mundo. Neste ataque, foi distribuída uma actualização falsa através dos próprios canais da SolarWinds, que continha um ficheiro .DLL infectado com malware, que, por sua vez, permitia transferir e executar ficheiros, recolher informações acerca dos sistemas, reiniciar computadores e desligar serviços do sistema operativo. A Kaspersky ligou este ataque ao grupo russo de hackers, Turla.
Embora a Malwarebytes Labs não use software da SolarWinds, a empresa anunciou que o ataque de que foi alvo foi levado a cabo pelo mesmo grupo de hackers. O ataque contra a Malwarebytes Labs utilizou um método que utiliza aplicações infectadas com privilégios de acesso aos programas do Microsoft Office 365.
Segundo a Malwarebytes Labs, os atacantes apenas conseguiu ter acesso a um conjunto limitado de mensagens de correio electrónico da empresa e que nenhuns dos ambientes de produção foram afectados.
O Microsoft Security Response Center informou a Malwarebytes Labs que a empresa estaria a ser alvo de um ataque semelhante ao levado a cabo contra a SolarWinds a 15 de Dezembro. Depois de ter sido informada, a Malware Labs activou a sua equipa de resposta rápida e começou a trabalhar em conjunto com a equipa da Microsoft para investigar o sucedido. De acordo com a investigação interna, o ataque usou um produto de protecção de correio electrónico inactivo no ‘Tenant‘ da Malwarebytes Labs no Office 365.
Na publicação que dá conta do ataque, feita no blogue da empresa, o CEO da Malwarebytes Labs, Marcin Kleczynski afirmou: “A utilização do nosso software continua a ser segura”.
No mesmo artigo, Kleczynski diz que todo o código fonte dos produtos da Malware Labs foi passado a pente fino, bem como todos os processos de compilação e distribuição do software da empresa. E que: “não foram encontrados indícios de qualquer acesso não autorizado, nem de qualquer problema que possa ter afectado os ambientes de produção de software.”
Os responsáveis pelo ataque à SolarWinds também atacaram várias grandes empresas tecnológicas, incluindo a Microsoft e o governo dos Estado Unidos acusou o governo russo de estar por trás deste ataque.