ABD hükümeti ile çalışan diğer iki müdahale ekip, Çin’den de erken saldırılar belirlediklerini söyledi. Washington’daki Çin Büyükelçiliği, yorum talebine hemen yanıt vermedi.
Saldırılar, bilgisayar korsanlarının Microsoft istemcileri tarafından işletilen sunuculardan kriptografik anahtarlar çıkarmasına izin verdi. Bu anahtarlar, geri dönmek için kullanabilecekleri arka kapılar da dahil olmak üzere her şeyi kurmalarına izin verecekti.
Araştırmacılar daha önce federal ve devlet kurumları etkilendi. Washington Put upancak bunlardan hangisinin takip saldırılarına karşı savunmasız olduğu belirsizliğini koruyor.
Yalnızca SharePoint’in Müşteri tarafından barındırılan sürümleri, bulutta olanlar savunmasızdır. Microsoft, bugüne kadar maruz kalan sürümlerin sonuncusu için etkili yamalar yayınladı.
Microsoft, yamaların yüklenmesi yeni müdahaleleri önlemeli olsa da, müşterilerin makinenin dijital anahtarlarını değiştirmeleri, kötü amaçlı yazılım önleyici yazılım uygulaması ve daha önce meydana gelen ihlaller için avlamaları gerektiğini söyledi.
Katılımcılardan ikisi, saldırının ilk hedeflerinin Çin hükümetini ilgilendirecek varlıklar olduğunu söyledi.
Ancak çok çeşitli saldırganlar şimdi benzer kapmalar deniyorlardı, diğerleri, ödemeler yapılana kadar anahtar dosyaları şifreleyen kurumsal sırlar çalmak veya fidye yazılımı yüklemek istedi.
Carmakal, “Birden fazla aktörün artık bu güvenlik açığını aktif olarak kullandığını anlamak çok önemlidir. Bu eğilimin, çeşitli motivasyonlardan kaynaklanan diğer çeşitli tehdit aktörlerinin de bu istismardan yararlanacağını tam olarak tahmin edeceğini öngörüyoruz” dedi.
Avrupa merkezli göz güvenliğinin CTO ve kurucu ortağı Piet Kerkhofs, SharePoint ihlallerinin, güvenlik araştırmacılarının Çin merkezli hackerlara atfettiği diğer uzlaşmalarla özelliklerini paylaştığını söyledi.
Örneğin, bilgisayar korsanları bu ay Citrix’in NetScaler sanal masaüstünde bazı araştırmacıların Çinli aktörler tarafından kullanıldığını gördüğü bir güvenlik açığından yararlandı.
Bu hack, yeni keşfedilen bir güvenlik açığını bir “sömürü” veya silaha dönüştürdüğü için SharePoint uzlaşmasına benziyordu – “son derece hızlı” sırayla “saatler arasında”.
Başka bir örnek, Çin’in 2021’in başlarında Microsoft Trade e -posta sunucularından küresel uzlaşmasıydı. Bu dava, Çin hükümetinin Core Microsoft Software program – Trade E -posta Sunucusu yazılımı olan yaygın olarak kullanılmasını sağlayan bilgisayar korsanlarını içeriyordu.
Bu ihlal, Microsoft’un Çin Devlet Güvenliği Bakanlığı ile bağlantılı olan İpek Storm adını verdiği bir gruba atfedildi.
Dünyanın teknik olarak en gelişmiş hack gruplarından biridir ve geçtiğimiz yıl artan bir oranda hassas ABD hedeflerine çarpmaktadır, Washington Put up Geçen hafta bildirildi.
İpek tayfun geçmişte birden fazla ABD federal ajansına girdi ve daha yakın zamanda Avrupa’da birden fazla bakanlık yaptı. Washington Put up bildirilen.
