Microsoft звинуватила китайських хакерів у новій атаці на SolarWinds

Центр Microsoft Threat Intelligence Center (MSTIC) повідомив, що група хакерів провела нову атаку на програмне забезпечення SolarWinds за допомогою вразливості нульового дня. Microsoft назвала це угруповання DEV-0322, і передбачає, що воно пов'язане з Китаєм.

Про це повідомляє Інформатор з посиланням на Microsoft .

Хакери зосередили свою атаку на програмному забезпеченні SolarWinds Serv-U FTP з передбачуваною метою доступу до клієнтів компанії в оборонній промисловості США. Уразливість, яку використовували хакери, має номер CVE-2021-35211, і компанія SolarWind вже виправила її. Вона забезпечує реалізацію Serv-U протоколу Secure Shell (SSH). Якщо SSH Serv-U має доступ в інтернеті, успішна експлуатація надасть зловмисникам можливість віддалено запускати довільні функції, дозволяючи їм встановлювати програми або переглядати і змінювати дані на сервері.

Цю атаку виявили при звичайному скануванні Microsoft 365 Defender. Програмне забезпечення виявило «аномальний шкідливий процес», який Microsoft пояснює більш детально у своєму блозі,проте ясно, що хакери намагалися зробити себе адміністраторами сервера Serv-U. SolarWinds повідомила про експлойтів нульового дня у п'ятницю, 9 липня,уточнивши, що всі версії Serv-U від 5 травня і раніше були уразливі. Компанія випустила виправлення для вирішення цієї проблеми. Всім, хто використовує більш старе програмне забезпечення Serv-U, рекомендується якомога швидше оновити його.

Хакерське угруповання DEV-0322, за даними Microsoft, зазвичай атакує "об'єкти в секторі промислової бази оборони США". Воно «використовує комерційні рішення VPN і скомпрометовані споживчі маршрутизатори в своїй інфраструктурі зловмисників», - уточнили в Microsoft.

Раніше ми повідомляли, що Microsoft нещодавно виправила відразу 117 вразливостей у Windows, серед яких як мінімум 3 активно використовувалися хакерами .

Підписуйтесь на наш Telegram-канал,щоб не пропустити важливі новини. За новинами в режимі онлайн прямо в месенджері стежте на нашому Telegram-каналі Інформатор Live.Підписати на канал у Viber можна тут .