Китайські “загрозові діячі” зламують сервери програмного забезпечення Microsoft SharePoint та намагаються отримати доступ до даних підприємств, що його використовують, повідомила компанія.
Підтримувані державою Китаю Linen Typhoon, Violet Typhoon, а також китайський Storm-2603, за повідомленням, “використали вразливості” у локальних серверах SharePoint, які використовуються підприємствами, але не в хмарному сервісі.
Технічний гігант США випустив оновлення безпеки у відповідь на цю атаку та порадив усім власникам локальних серверів SharePoint їх встановити.
“Розслідування інших зловмисників, які також використовують ці вразливості, тривають”, – йдеться в заяві Microsoft.
Компанія набула “високої впевненості”, що хакери продовжать націлюватися на системи, які не встановили її оновлення безпеки.
Вона також додала, що оновить свій блог з новою інформацією в міру продовження розслідування.
Microsoft спостерігала атаки, під час яких хакери надсилали запит до сервера SharePoint, “дозволяючи крадіжку ключових матеріалів зловмисниками”.
Чарльз Кармакал, головний технологічний директор компанії Mandiant Consulting, що є підрозділом Google Cloud, розповів BBC, що їм відомо про кілька жертв у різних секторах по всьому світу.
Кармакал зазначив, що уряди та підприємства, які використовують SharePoint на своїх сайтах, є основною ціллю.
Зловмисники, які викрали закодовані матеріали, отримали можливість продовжувати доступ до даних SharePoint своїх жертв, додав він.
“Цей випадок експлуатував вразливості дуже широко, дуже опортуністично, до того як патч був доступний. Саме тому це значуще”, – підкреслив Кармакал.
Кармакал зазначив, що “актор, пов’язаний з Китаєм”, застосовує техніки, схожі на попередні кампанії, пов’язані з Пекіном.
Microsoft відзначила, що Linen Typhoon “зосереджений на крадіжці інтелектуальної власності, переважно цілеспрямовано на організації, пов’язані з урядом, обороною, стратегічним плануванням та правами людини” протягом 13 років.
Вона також додала, що Violet Typhoon “присвятив себе шпигунству”, переважно націлюючись на колишніх урядовців та військових, неурядові організації, аналітичні центри, вищу освіту, медіа, фінансовий сектор і сектор охорони здоров’я в США, Європі та Східній Азії.
Водночас Storm-2603 “оцінюється з середньою впевненістю як загроза, що базується в Китаї”.
