Microsoft: Китайски хакери използват уязвимости в широко разпространен софтуер
Компанията разкри уязвимостите в SharePoint този месец
Microsoft обяви, че подкрепяни от китайската държава хакерски групи използват уязвимости в SharePoint - платформа, използвана от американски правителствени агенции и компании по целия свят, предава "Ню Йорк Таймс".
В публикация в блога си за киберсигурност от вторник, Microsoft съобщава, че е идентифицирала поне две китайски групи, свързани с правителството на Китай, които експлоатират уязвимости в SharePoint.
Целта на атаките е незабележимо проникване в компютърни системи.
Засегнати са организации и служители, свързани с правителството, армията, човешките права, висшето образование, медиите, финансите и здравеопазването в САЩ, Европа и Източна Азия.
Групите, идентифицирани като Linen Typhoon и Violet Typhoon, са наблюдавани от Microsoft от години. Трета група, наречена Storm-2603, също участва в кампанията, като Microsoft посочва с "умерена увереност", че тя също е с произход от Китай.
Американската Агенция за киберсигурност и защита на инфраструктурата (CISA) потвърди, че е запозната с атаките и е уведомила засегнатите критични инфраструктурни организации.
"Докато се оценява пълният обхват и въздействие на атаката, уязвимостите позволяват на злонамерени актьори пълен достъп до съдържанието в SharePoint, включително до файлови системи, вътрешни конфигурации и дори изпълнение на код по мрежата", предупредиха от агенцията.
Microsoft заяви, че работи в тясна координация с CISA, Киберкомандването на Пентагона и партньори в сферата на киберсигурността.
Посолството на Китай във Вашингтон не е отговорило на искания за коментар. Китай редовно отрича участие в кибератаки, твърдейки, че самият той е жертва на такива.
Разследването на Microsoft продължава, включително по линия на други потенциални нападатели, които може да използват същите уязвимости.
Според компанията за киберсигурност Eye Security, при сканиране на над 23 000 SharePoint сървъра по света, са открити над 400 активни компрометирани системи. Освен това, нарушителите биха могли да откраднат криптографски ключове, позволяващи имитиране на потребители и услуги дори след инсталиране на пачове - което изисква допълнителни мерки за защита от страна на организациите.
"Възможността за вграждане на "задни вратички" за дългосрочен достъп показва ниво на сложност, типично за най-напредналите актьори," казва Джеймс Корера от Австралийския институт за стратегическа политика.
Той допълва, че държавно подкрепяните китайски хакери вече действат с изключителна дисциплина и прецизност, надхвърляща очакванията на много правителства и компании.
Американските власти все по-сериозно се тревожат от нарастващите способности на китайските хакери. Миналата година, при проникване в американска телекомуникационна система, група, свързана с китайското разузнаване, е успяла да подслушва разговори и да чете съобщения, твърдят конгресмени.
Случаят беше толкова сериозен, че президентът Джо Байдън го обсъди лично с китайския лидер Си Дзинпин.
Microsoft разкри уязвимостите в SharePoint този месец. На 7 юли бяха регистрирани първи опити за използването им от хакери. На 19 юли компанията призна, че атаките продължават активно, като първоначалният пач не е бил достатъчен.
SharePoint се използва за създаване на вътрешни сайтове и управление на документи и работи съвместно с Office, Teams и Outlook.
Уязвимостите засягат само локално управлявани SharePoint сървъри, а не облачните версии на Microsoft.
Според Palo Alto Networks, в най-голям риск са правителствени агенции, болници, училища и големи компании, където компрометирането на един сървър може да даде достъп до цялата вътрешна мрежа.
Ако вярвате в правото си на обективна информация, подкрепете ни.
Вашето дарение от всякакъв размер и по всяко време означава много за нас.
Скъпи читатели,
Днес, повече от всякога, независимата журналистика има нужда от вас.В мисията си да предоставяме обективни, достоверни и навременни новини разчитаме на вашата подкрепа.
Ако вярвате в правото си на обективна информация, подкрепете ни.
Ако вярвате в правото си на обективна информация, подкрепете ни.
Вашето дарение от всякакъв размер и по всяко време означава много за нас.
Скъпи читатели,
Днес, повече от всякога, независимата журналистика има нужда от вас.В мисията си да предоставяме обективни, достоверни и навременни новини разчитаме на вашата подкрепа.
Ако вярвате в правото си на обективна информация, подкрепете ни.
;void(0);){kind=link}
;void(0);){kind=link}
;void(0);){kind=link}
;void(0);){kind=link}
;void(0);){kind=link}
;void(0);){kind=link}
;void(0);){kind=link}
;void(0);){kind=link}
;void(0);){kind=link}
;void(0);){kind=link}
;void(0);){kind=link}
;void(0);){kind=link}
;void(0);){kind=link}