Microsoft: за атакой SolarWinds стояли китайские хакеры
16-07-2021, 15:51. Разместил: Око Политика
Помниться тогда на Россию вешали всех собак и конкретно Клинтонша Россию обвинила, чтобы замылить свою грязь. Ложечки то нашлись, но санкции на России остались.
Группа Microsoft Threat Intelligence Center (MSTIC) обнаружила эксплойт удаленного выполнения кода нулевого дня, который использовался для атаки на программное обеспечение SolarWinds Serv-U FTP в ограниченных и целевых атаках.
Как сообщила компания в обновленной информации в среду: «Основываясь на наблюдаемой виктимологии, тактике и процедурах, MSTIC с высокой степенью уверенности приписывает эту кампанию DEV-0322, группе действующей из Китая».
Для проведения атаки хакеры установили вредоносное ПО в программное обеспечение Orion, продаваемое управляющей ИТ-компанией SolarWinds. В сообщениях говорилось, что хакеры взломали как минимум 250 федеральных агентств и ведущих предприятий США.
Атака нулевого дня была впервые обнаружена при обычном сканировании Microsoft 365 Defender.
«Используемая уязвимость — это CVE-2021-35211, которая была недавно исправлена ??SolarWinds. Мы настоятельно призываем всех клиентов обновить свои экземпляры Serv-U до последней доступной версии», — сообщила Microsoft.
По данным Microsoft, хакеры взломали программное обеспечение SolarWinds, что позволило им «выдать себя за любого из существующих пользователей и учетных записей организации, включая учетные записи с высокими привилегиями».
Компания заявила, что обнаружила, что в ее системы проникли «не только из-за наличия вредоносного кода SolarWinds».
Правительству США может потребоваться несколько месяцев, чтобы завершить расследование взлома SolarWinds.
Обеспокоенный неоднократными кибератаками на страну, особенно после того, как на ключевом топливопроводе, президент США Джо Байден подписал распоряжение о внедрении новой политики по повышению национальной кибербезопасности.
А вообще я думаю в делах, где замешаны хакеры, выявление источника всего этого это гадание на кофейной гуще. Исследователей легко введут в заблуждение или вообще концов можно не найти. Но обвинить Россию при этом первое дело...
Вернуться назад