Microsoft เตรียมยกระดับการป้องกันซอฟต์แวร์ SolarWinds Orion เวอร์ชันที่มีปัญหา

Microsoft ได้ยกระดับการป้องกันให้แก่ผู้ใช้งานด้วยการอัปเดตให้ Defender บล็อกการรันไบนารีของ Orion จาก SolarWinds หลังมีข่าวพบว่าบางเวอร์ชันถูกแทรกแซงด้วยโทรจัน

อย่างที่ได้รายงานไปก่อนหน้าที่ว่าซอฟต์แวร์ Orion ของ SolarWinds ตั้งแต่เวอร์ชัน 2019.4 ถึง 2020.2.1 ถูกแฮ็กเกอร์เข้าแทรกแซงด้วยมัลแวร์ Solorigate (ถูกขนานนามโดย Microsoft) ล่าสุด Microsoft ได้ยกระดับการป้องกันให้ผู้ใช้งานก่อนแล้วด้วยการอัปเดตให้ Defender บล็อกการรันซอฟต์แวร์เวอร์ชันที่มีปัญหาแม้ว่าอาจจะกระทบต่อการใช้งานขององค์กรก็ตาม อย่างไรก็ดีสำหรับใครที่ยังจำเป็นจริงๆ สามารถใช้ GPO จาก Microsoft เพื่อละเว้นมาตรการนี้ได้

โดยเหตุการณ์ครั้งนี้ของ SolarWinds คาดว่ามีผู้ได้รับผลกระทบถึง 18,000 ราย ซึ่งคนร้ายยังลงมือกับหน่วยงานใหญ่ๆอยู่เท่านั้น ส่วนเหยื่อรายอื่นโทรจันยังแฝงตัวแต่ไม่เคลื่อนไหว ด้วยเหตุนี้เองก่อนเกิดเหตุร้ายแรงต่อไปทาง Microsoft และพาร์ทเนอร์จึงแนะนำให้ผู้ที่ได้รับผลกระทบปฏิบัติตัวดังนี้

• แยกอุปกรณ์ที่ได้รับผลกระทบออกมาติดตามพฤติกรรมและสืบสวนว่ามีการโจมตีหรือยัง
• หาบัญชีต่างๆ ที่เข้าใช้อุปกรณ์และรีเซ็ตรหัสหรือเลิกบัญชีเหล่านั้น
• สืบหาว่ามี Endpoint ถูกแทรกแซงแล้วหรือไม่ หรือมีส่วนใดที่เกี่ยวข้อง
• ไล่เรียง Timeline สืบหาอุปกรณ์ว่ามีอะไรผิดปกติและมีเครื่องมืออื่นๆ ถูกทิ้งไว้หรือไม่ 

ที่มา : https://www.bleepingcomputer.com/news/security/microsoft-to-quarantine-compromised-solarwinds-binaries-tomorrow/