Masterok (Валерий) (masterok) wrote,
Masterok (Валерий)
masterok

Category:

Microsoft: за атакой SolarWinds стояли китайские хакеры



Помниться тогда на Россию вешали всех собак и конкретно Клинтонша Россию обвинила, чтобы замылить свою грязь. Ложечки то нашлись, но санкции на России остались.

Группа Microsoft Threat Intelligence Center (MSTIC) обнаружила эксплойт удаленного выполнения кода нулевого дня, который использовался для атаки на программное обеспечение SolarWinds Serv-U FTP в ограниченных и целевых атаках.

Как сообщила компания в обновленной информации в среду: «Основываясь на наблюдаемой виктимологии, тактике и процедурах, MSTIC с высокой степенью уверенности приписывает эту кампанию DEV-0322, группе действующей из Китая».



Для проведения атаки хакеры установили вредоносное ПО в программное обеспечение Orion, продаваемое управляющей ИТ-компанией SolarWinds. В сообщениях говорилось, что хакеры взломали как минимум 250 федеральных агентств и ведущих предприятий США.

Атака нулевого дня была впервые обнаружена при обычном сканировании Microsoft 365 Defender.

«Используемая уязвимость — это CVE-2021-35211, которая была недавно исправлена ​​SolarWinds. Мы настоятельно призываем всех клиентов обновить свои экземпляры Serv-U до последней доступной версии», — сообщила Microsoft.

По данным Microsoft, хакеры взломали программное обеспечение SolarWinds, что позволило им «выдать себя за любого из существующих пользователей и учетных записей организации, включая учетные записи с высокими привилегиями».

Компания заявила, что обнаружила, что в ее системы проникли «не только из-за наличия вредоносного кода SolarWinds».

Правительству США может потребоваться несколько месяцев, чтобы завершить расследование взлома SolarWinds.

Обеспокоенный неоднократными кибератаками на страну, особенно после того, как на ключевом топливопроводе, президент США Джо Байден подписал распоряжение о внедрении новой политики по повышению национальной кибербезопасности.

А вообще я думаю в делах, где замешаны хакеры, выявление источника всего этого это гадание на кофейной гуще. Исследователей легко введут в заблуждение или вообще концов можно не найти. Но обвинить Россию при этом первое дело...



Tags: Интернет
Subscribe

Posts from This Journal “Интернет” Tag

promo masterok january 2, 2018 12:00 51
Buy for 200 tokens
Вот так выглядит трафик в блоге 2020 год по месяцам. Это более ТРЕХ МИЛЛИОНОВ просмотров в месяц, среди которых не только залогиненные в ЖЖ , но и любые просмотры из поисковых систем. При этом за месяц приходит около МИЛЛИОНА посетителей. Статистика Google Analytics за месяц 2020 года (…
  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your IP address will be recorded 

  • 5 comments