Китайские хакеры проводят атаки на американские оборонные и софтверные компании

Дата: 14.07.2021. Автор: Артем П. Категории: Новости по информационной безопасности
Китайские хакеры проводят атаки на американские оборонные и софтверные компании

Корпорация Microsoft сообщила о проведении кибератак со стороны китайских киберпреступников на оборонные и софтверные компании США. Хакеры в своих атаках эксплуатируют уязвимость в FTP-сервере SolarWinds Serv-U.

Компания SolarWinds уже объявила о выпуске обновления безопасности для устранения уязвимости нулевого дня в FTP-серверах Serv-U, которая позволяет осуществлять злоумышленникам удаленное выполнение кода при включенном SSH.

«Атаки с эксплуатацией уязвимости в FTP-сервере SolarWinds Serv-U проводятся с высокой долей вероятности китайской киберпреступной группировкой DEV-0322. Эта хакерская группа базируется в Китае, специализируется на взломе коммерческих решений VPN и потребительских маршрутизаторов.

В большей степени хакеры нацелены на сектор DIB (прим. военно-промышленный комплекс). Это компании, которые проводят исследования и разработки в военно-промышленной отрасли, проектируют, производят, поставляют, обслуживают системы, части и компоненты военного оружия для удовлетворения военных потребностей Соединённых Штатов», – заявили в Microsoft.

В Microsoft заявили, что эксперты компании впервые узнали о таких атаках после того, как телеметрия Microsoft 365 Defender показала, что обычно безобидный процесс Serv-U порождает аномально вредоносные процессы.

Компания SolarWinds призывает клиентов исправить уязвимость удаленного выполнения кода Serv-U (CVE-2021-35211), которая используется злоумышленниками в атаках, нацеленных на ограниченное количество клиентов SolarWinds.

«Корпорация Microsoft предоставила доказательства ограниченного целевого воздействия на некоторых наших клиентов. Но мы не можем сейчас точно оценить количество клиентов, которые могут быть потенциально затронуты этой уязвимостью. Насколько нам известно, никакие другие продукты SolarWinds не были затронуты этой уязвимостью.

Мы выпустили исправление в пятницу, 9 июля 2021 г., поэтому рекомендуем всем клиентам, использующим Serv-U, немедленно установить это исправление для защиты своей среды», – говорится в сообщении компании SolarWinds.

Артем П

Об авторе Артем П

Автор на портале cisoclub.ru. Добавляйте ваш материал на сайт в разделе "Разместить публикацию".
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *