Microsoft обвинила китайских хакеров в атаках на США
Во вторник Microsoft заявила, что группа, действующая из Китая, использовала удаленное выполнение кода нулевого дня для атаки на программное обеспечение SolarWinds. Microsoft отметила в своем блоге, что в случае успешного использования уязвимость в программном обеспечении Serv-U ИТ-компании позволяет хакерам выполнять такие действия, как установка и запуск вредоносных программ или просмотр и изменение данных.
Читай также: Хакеры угрожают отключить свет США
В рамках расследования Microsoft заявила, что наблюдала, как хакерская группа нацелена на организации, работающие в сфере военных исследований и разработок США, а также в секторе программного обеспечения. Компания обозначила исполнителя как DEV-0322 в связи с его статусом неустановленной "группы разработчиков". Microsoft объяснила, что использует этот ярлык до того, как получит высокую степень уверенности в происхождении или личности хакера. Группа, работающая в Китае, использует коммерческие решения VPN и взломанные потребительские маршрутизаторы для проведения своих атак, сообщила Microsoft. В компании отметили, что пострадавшие были уведомлены и им была оказана помощь.
Компания SolarWinds подтвердила на выходных, что она была уведомлена Microsoft об уязвимости системы безопасности в ее программном обеспечении Serv-U. Недостаток был связан с управляемой передачей файлов продукта и защищенным протоколом FTP, который с тех пор исправлен.
Компания SolarWinds в одночасье приобрела известность в декабре после того, как стала объектом кибератаки по цепочке поставок, от которой пострадали 18 000 ее клиентов, в том числе девять правительственных агентств США. В январе американская разведка опубликовала совместное заявление, в котором Россия названа наиболее вероятным источником взлома. В следующем месяце агентство Reuters сообщило, что подозреваемые китайские хакеры использовали отдельную уязвимость в программном обеспечении SolarWinds, чтобы взломать компьютеры правительства США в прошлом году. По словам SolarWinds, последняя уязвимость не связана с так называемой атакой цепочки поставок Sunburst.
Напомним, ранее сообщалось, что хакеры из Anonymous взломали сайт Минюста США.
Хотите знать важные и актуальные новости раньше всех? Подписывайтесь на Bigmir)net в Facebook и Telegram