Microsoft: Последната атака на SolarWinds идва от Китай
Изследователите в региона на киберсигурността в Microsoft разкриха, че основани в Китай хакери стоят зад неотдавнашните злонамерени офанзиви, които експлоатираха към този момент описаните и поправени уязвимости в няколко продукта на SolarWinds.
Microsoft стартира да проверява какъв е произходът на офанзивите над SolarWinds и да дава повече публичност на случая, откакто пусна настоящи корекции, с които да поправя уязвимостта в отдалеченото осъществяване на код (RCE) в осъществяването на Serv-U на протокола Secure Shell (SSH).
„ Microsoft откри 0-day експлойт за отдалечено осъществяване на код, употребен за офанзива на FTP сървъри на SolarWinds, свързани със софтуера Serv-U при лимитирани и целенасочени офанзиви. Центърът за разузнаване на заканите на Microsoft (MSTIC) приписва тази акция на DEV-0322, група, оперираща отвън Китай, базирайки се на наблюдения за виктимологията, тактиката и процедурите, които хакерската група е употребила “, изясняват публично от софтуерния колос в обява в личния си блог.
Без да споделят какви са били задачите на последната хакерска офанзива, от Microsoft в обявата в блога си означават, че хакерската група DEV-0322 е известна в предишното с това, че е насочвала офанзивите си към субекти в бранша на американската отбранителна индустриална база, както и редица софтуерни компании, които оферират артикули употребявани от държавното управление, административните служби на Съединени американски щати и други органи, които имат значение за националната сигурност.
Microsoft стартира да проверява какъв е произходът на офанзивите над SolarWinds и да дава повече публичност на случая, откакто пусна настоящи корекции, с които да поправя уязвимостта в отдалеченото осъществяване на код (RCE) в осъществяването на Serv-U на протокола Secure Shell (SSH).
„ Microsoft откри 0-day експлойт за отдалечено осъществяване на код, употребен за офанзива на FTP сървъри на SolarWinds, свързани със софтуера Serv-U при лимитирани и целенасочени офанзиви. Центърът за разузнаване на заканите на Microsoft (MSTIC) приписва тази акция на DEV-0322, група, оперираща отвън Китай, базирайки се на наблюдения за виктимологията, тактиката и процедурите, които хакерската група е употребила “, изясняват публично от софтуерния колос в обява в личния си блог.
Без да споделят какви са били задачите на последната хакерска офанзива, от Microsoft в обявата в блога си означават, че хакерската група DEV-0322 е известна в предишното с това, че е насочвала офанзивите си към субекти в бранша на американската отбранителна индустриална база, както и редица софтуерни компании, които оферират артикули употребявани от държавното управление, административните служби на Съединени американски щати и други органи, които имат значение за националната сигурност.
Източник: kaldata.com
КОМЕНТАРИ