Hakerët shtetërorë kinezë synojnë klientët e Microsoft
Hakerët kinezë të sponsorizuar nga shteti po shfrytëzojnë në mënyrë aktive dobësitë kritike të sigurisë tek përdoruesit e serverëve të njohur SharePoint të Microsoft për të vjedhur të dhëna të ndjeshme dhe për të vendosur kod të dëmshëm, paralajmëroi të martën gjigandi amerikan i teknologjisë.
Microsoft tha se ka vëzhguar tre grupe kërcënimesh – të quajtura Linen Typhoon, Violet Typhoon dhe Storm-2603 – që synojnë serverët SharePoint të lidhur me internetin duke përdorur dy dobësi të zbuluara rishtazi që u lejojnë sulmuesve të anashkalojnë vërtetimin dhe të ekzekutojnë kod të largët.
SharePoint Server është platforma e bashkëpunimit dhe menaxhimit të dokumenteve të Microsoft e projektuar për bizneset dhe organizatat.
Shumë organizata të mëdha përdorin SharePoint si platformën e tyre kryesore për bashkëpunim të brendshëm dhe për ruajtjen e dokumenteve, dhe vlerësohet për bashkëpunimin e mirë me produktet e tjera të Microsoft si Office, Teams dhe Outlook.
Sulmet, të cilat Microsoft tha se filluan që në 7 korrik, ndikojnë vetëm në instalimet e SharePoint në vend dhe nuk ndikojnë në shërbimin SharePoint Online të bazuar në cloud, tha kompania në një buletin sigurie.
Microsoft paralajmëroi se “vlerëson me besim të lartë” se aktorët kërcënues do të vazhdojnë sulmin e tyre kundër sistemeve të cenueshme ku kompanitë nuk kanë marrë masat e nevojshme paraprake.
Cenueshmëritë u lejojnë sulmuesve të falsifikojnë kredencialet e vërtetimit dhe të ekzekutojnë kod të dëmshëm nga distanca në serverat e cenueshëm.
Microsoft ka publikuar përditësime gjithëpërfshirëse sigurie për të adresuar malware-in dhe i nxiti klientët të aplikojnë menjëherë patch-et.
Në sulmet e tyre të suksesshme, hakerët kinezë vendosën kod të dëmshëm që ofron akses të pasmë në sistemet e kompromentuara. Sulmuesit përdorën këto mjete për të vjedhur çelësat e enkriptimit të makinerive dhe për të ruajtur aksesin në rrjetet e synuara.
Linen Typhoon, aktiv që nga viti 2012, përqendrohet kryesisht në vjedhjen e pronës intelektuale nga qeveria, mbrojtja dhe organizatat e të drejtave të njeriut.
Violet Typhoon, që vepron që nga viti 2015, kryen spiunazh kundër ish-zyrtarëve qeveritarë, OJQ-ve, grupeve të mendimit dhe organizatave mediatike në të gjithë Shtetet e Bashkuara, Evropën dhe Azinë Lindore.
Storm-2603, të cilin Microsoft e vlerëson me “besim mesatar” si me bazë në Kinë, ka vendosur më parë ransomware, por objektivat e tij aktuale mbeten të paqarta.
Hulumtimi nga kompania e sigurisë kibernetike Check Point tha se fushata filloi më 7 korrik kundër një qeverie të madhe perëndimore dhe se sulmet u intensifikuan në mënyrë dramatike rreth 18 korrikut.
Që atëherë, studiuesit kanë konfirmuar dhjetëra përpjekje komprometimi që synojnë kryesisht organizatat në Amerikën e Veriut dhe Evropën Perëndimore, tha Check Point në një postim në blog.
Fraksion.com
