11,6 тыс подписчиков

Китайские хакеры проводят атаки на американские оборонные и софтверные компании

14 июля 202114 июл 2021

1 мин

Корпорация Microsoft сообщила о проведении кибератак со стороны китайских киберпреступников на оборонные и софтверные компании США. Хакеры в своих атаках эксплуатируют уязвимость в FTP-сервере SolarWinds Serv-U. Компания SolarWinds уже объявила о выпуске обновления безопасности для устранения уязвимости нулевого дня в FTP-серверах Serv-U, которая позволяет осуществлять злоумышленникам удаленное выполнение кода при включенном SSH. «Атаки с эксплуатацией уязвимости в FTP-сервере SolarWinds Serv-U проводятся с высокой долей вероятности китайской киберпреступной группировкой DEV-0322. Эта хакерская группа базируется в Китае, специализируется на взломе коммерческих решений VPN и потребительских маршрутизаторов. В большей степени хакеры нацелены на сектор DIB (прим. военно-промышленный комплекс). Это компании, которые проводят исследования и разработки в военно-промышленной отрасли, проектируют, производят, поставляют, обслуживают системы, части и компоненты военного оружия для удовлетворе

Корпорация Microsoft сообщила о проведении кибератак со стороны китайских киберпреступников на оборонные и софтверные компании США. Хакеры в своих атаках эксплуатируют уязвимость в FTP-сервере SolarWinds Serv-U.

Компания SolarWinds уже объявила о выпуске обновления безопасности для устранения уязвимости нулевого дня в FTP-серверах Serv-U, которая позволяет осуществлять злоумышленникам удаленное выполнение кода при включенном SSH.

«Атаки с эксплуатацией уязвимости в FTP-сервере SolarWinds Serv-U проводятся с высокой долей вероятности китайской киберпреступной группировкой DEV-0322. Эта хакерская группа базируется в Китае, специализируется на взломе коммерческих решений VPN и потребительских маршрутизаторов.

В большей степени хакеры нацелены на сектор DIB (прим. военно-промышленный комплекс). Это компании, которые проводят исследования и разработки в военно-промышленной отрасли, проектируют, производят, поставляют, обслуживают системы, части и компоненты военного оружия для удовлетворения военных потребностей Соединённых Штатов», – заявили в Microsoft.

В Microsoft заявили, что эксперты компании впервые узнали о таких атаках после того, как телеметрия Microsoft 365 Defender показала, что обычно безобидный процесс Serv-U порождает аномально вредоносные процессы.

Компания SolarWinds призывает клиентов исправить уязвимость удаленного выполнения кода Serv-U (CVE-2021-35211), которая используется злоумышленниками в атаках, нацеленных на ограниченное количество клиентов SolarWinds.

«Корпорация Microsoft предоставила доказательства ограниченного целевого воздействия на некоторых наших клиентов. Но мы не можем сейчас точно оценить количество клиентов, которые могут быть потенциально затронуты этой уязвимостью. Насколько нам известно, никакие другие продукты SolarWinds не были затронуты этой уязвимостью.

Мы выпустили исправление в пятницу, 9 июля 2021 г., поэтому рекомендуем всем клиентам, использующим Serv-U, немедленно установить это исправление для защиты своей среды», – говорится в сообщении компании SolarWinds.

ЧИТАТЬ ВСЕ НОВОСТИ НА САЙТЕ | ПОДПИСЫВАЙТЕСЬ НА НАШ TELEGRAM КАНАЛ

Кибербезопасность

25,6 тыс интересуются