Microsoft заявила, что хакеры, связанные с Китаем, использовали недавнюю уязвимость

Автор: Джек Филлипс, The Epoch Times (выделено нами),

Microsoft заявила во вторник, что наблюдает, как поддерживаемые Пекином хакеры используют широко распространенные атаки на организации. Использование программного обеспечения для совместной работы от технологического гиганта.

Член предполагаемой хакерской группы, на фото. Nicolas Asfouri/AFP с помощью Getty Images

"На момент написания этой статьи Microsoft наблюдала за двумя названными китайскими национальными игроками, Linen Typhoon и Violet Typhoon, используя эти уязвимости, нацеленные на серверы SharePoint, ориентированные на Интернет.Компания из Редмонда, штат Вашингтон, сообщила в своем блоге во вторник.

«Еще один китайский субъект угроз, отслеживаемый как Storm-2603, был замечен в использовании уязвимостей в своем программном обеспечении SharePoint, которое широко используется для координации работы над проектами, документами и другим бизнесом».

"С быстрым принятием этих подвигов, Microsoft с высокой уверенностью оценивает, что злоумышленники продолжат интегрировать их в свои атаки на локальные системы SharePoint.- добавила Microsoft.

Эксплойты включают в себя обход функции аутентификации программы и выполнение удаленного кода «против уязвимых локальных серверов SharePoint».

Пост Microsoft посоветовал клиентам использовать SharePoint для обновления с помощью последних исправлений безопасности, чтобы остановить атаки и эксплойты со стороны китайских хакерских групп. Он также посоветовал пользователям включить программное обеспечение Microsoft, такое как Defender Antivirus и его интерфейс сканирования антивредоносных программ или эквивалентные программы.

"Дополнительные участники могут использовать эти эксплойты для нацеливания на локальные системы SharePoint, дополнительно подчеркивая необходимость немедленного внедрения мер по смягчению последствий и обновлений безопасности.- сообщила компания.

По данным Microsoft, Linen Typhoon обвиняется в краже интеллектуальной собственности и ориентирована на организации, связанные с правами человека, правительствами, обороной и стратегическим планированием.

Фиолетовый тайфун был более сосредоточен на эксплуатации систем, связанных с бывшими правительственными и военными чиновниками, неправительственными организациями, университетами и колледжами, печатными и цифровыми СМИ и аналитическими центрами, среди других секторов.

В марте Министерство юстиции (DOJ) предъявило обвинения двум гражданам Китая, обвиняемым в работе в APT27, или Лайн Тайфун, хакерской группе, которая, по словам исследователей, имеет много разных имен.

Утверждалось, что два гражданина взломали американские компании, муниципалитеты и другие учреждения с целью получения прибыли и причинили ущерб на миллионы долларов.

Microsoft не уточнила типы или названия организаций, на которые была нацелена уязвимость SharePoint.

В субботу компания разослала предупреждение об «активных атаках» на серверы SharePoint, а также выпустила экстренное исправление, чтобы закрыть уязвимость, назвав ее эксплойтом «нулевого дня», поскольку она использует ранее нераскрытую цифровую слабость. Случаи запуска SharePoint с серверов Microsoft не пострадали, говорится в сообщении компании.

Агентство по кибербезопасности и безопасности инфраструктуры предупредило, что последствия могут быть широко распространены, и заявило, что серверы, затронутые уязвимостью, должны быть отключены от Интернета до того, как будут применены какие-либо обновления. Между тем, частные исследовательские фирмы заявили, что уязвимость может привести к серьезным нарушениям безопасности.

"Оказавшись внутри, они могут получить доступ ко всему контенту SharePoint, системным файлам и конфигурациям и перемещаться по домену Windows.Нидерландская исследовательская компания Eye Security сообщила в исследовательской записке о взломах.

Он добавил, что «поскольку SharePoint часто подключается к основным службам, таким как Outlook, Teams и OneDrive, нарушение может быстро привести к краже данных, сбору паролей и боковому перемещению по сети. "

Рейтер внес свой вклад в этот отчет.