Microsoft afferma che gruppi cinesi – I computer attaccati sui server degli azionisti
I primi risultati dell’indagine iniziano ad arrivare Cyberatacks si è verificato su Microsoft Share Point Server lo scorso fine settimanaColpisce le istituzioni su scala globale. Sebbene non influisca sulla partecipazione online di Microsoft nel cloud, tutti i server fisici sono interessati. Qualsiasi agenzia privata o governativa collegata a questi server è in pericolo a causa della vulnerabilità zero-day se Microsoft non va immediatamente agli aggiornamenti di emergenza.
È già stato riferito che 100 organizzazioni sono state direttamente interessate nel giorno della siberatacasePrincipalmente negli Stati Uniti e in Germania. , Tuttavia, tuttavia, I ricercatori ritengono che migliaia di aziende siano aggiornate, ma saranno soggette ad attacchi.
Microsoft ha ora condiviso i risultati delle indagini sugli attacchi, suggerendo ai gruppi cinesi finanziati dal governo di Pechino. Nodo Il tuo blogUN. Il gigante tecnico ha dichiarato: “Sta prendendo di mira due attori cinesi, il tifone di lino e il tifone viola, esplorando queste vulnerabilità e mira ai server degli azionisti”.. È noto come il terzo gruppo cinese, la tempesta -2603, che esplora anche la vulnerabilità dei suoi server. Ma altri attori che hanno apprezzato i fallimenti stanno indagando, ha detto.
Disegnare il profilo dei gruppi di hacker e rubare il furto della proprietà intellettuale di lino Typhoon da Microsoft 2012, principalmente prendendo di mira le aziende connesse al governo, alla difesa, alla pianificazione strategica e ai diritti umani. Il Violet Typhoon è stato un gruppo di gruppi dedicati per lo ione del 2015, principalmente negli Stati Uniti, in Europa e nell’Asia occidentale, principalmente ex impiegati militari o governativi, ONG, istruzione superiore, stampa digitale e stampata, finanza e salute. Infine, il gruppo Storm -2603 è associato agli attacchi ransomware di Warlock e Lockbit.
Microsoft lascia l’avvertimento che questa vulnerabilità verrà esplorata sui server azionaria che non vengono aggiornati con i primi gruppi di hacker. La società raccomanda ai propri clienti di utilizzare le versioni supportate con gli ultimi aggiornamenti di sicurezza. “Per prevenire gli attacchi che esplorano questa vulnerabilità, i clienti dovrebbero proteggere l’interfaccia di scansione antimicerica (AMSI) e Microsoft All azionario antivirus o soluzioni equivalenti sui server fisici.
Questo attacco zero-day, in cui gli hacker hanno già esplorato la vulnerabilità sconosciuta, gli analisti possono essere pericolosi anche dopo essere stati corretti, poiché possono lasciare input di fondo per l’accesso continuo alle aziende colpite. IL L’accesso a questi server, spesso connessi a e -mail di lotluck, team e altri servizi, consente un furto di dati sensibili e parole di passaggio.
Delle 100 società colpite, i nomi non sono stati rivelati, che hanno influenzato almeno due agenzie governative dagli Stati Uniti, nonché università, compagnie energetiche e telecomunicazioni asiatiche. A proposito di BBCIl CTO Charles Carmakal di Runiant Consulting ha affermato che le vittime appartengono a diverse aree geografiche del mondo. Alcuni hacker che hanno rubato la fine del materiale con codice sono stati in grado di riattivare i server degli azionisti delle vittime. “È stato sfruttato in modo molto diffuso e opportunistico, prima che l’aggiornamento sia disponibile, quindi è importante”, ha affermato l’analista.
