اتهام مایکروسافت به گروه چینی در حمله زیرو دی به SolarWinds

روز سه شنبه مرکز Microsoft’s Threat Intelligence (MSTIC) گزارش داد كه نرم افزار SolarWinds با تهدید امنیتی زیرو دی گروهی از هكرها به نام “DEV-0322” مورد حمله قرار گرفته است.

به گزارش کالاسودا و به نقل از theverge، تمرکز هکرها بر روی نرم افزار SolarWinds ’Serv-U FTP با هدف دستیابی به مشتریان این شرکت در صنایع دفاعی ایالات متحده بوده است.

حمله روز صفر یا زیرو دی به SolarWinds برای اولین بار در یک اسکن معمول مایکروسافت 365 Defender مشاهده شد.

این نرم افزار متوجه یک “فرایند مخرب ناهنجار” شد که مایکروسافت در وبلاگ خود با جزئیات بیشتری توضیح می‌دهد، اما به نظر می‌رسد که هکرها سعی داشتند خود را به عنوان مدیر Serv-U معرفی کنند.

SolarWinds در روز جمعه، 9 ژوئیه، حمله‌ی زیرو دی را گزارش داد و توضیح داد که همه نسخه‌های Serv-U از 5 مه و قبل از آن آسیب پذیر شده‌اند.

این شرکت برای رفع این مشکل یک بروزرسانی و  هات فیکس (HotFix) ارائه داد؛ اما مایکروسافت می‌نویسد اگر پروتکل Secure Shell (SSH) Serv-U به اینترنت متصل شود؛ هکرها می‌توانند “از راه دور کد دلخواه را با امتیازات اجرا کنند که به آنها اجازه می‌دهد اقداماتی مانند نصب و اجرای محموله‌های مخرب یا مشاهده و تغییر داده‌ها را انجام دهند.

مایکروسافت می‌گوید بر خلاف هک قبلی در سال 2020، که به طور گسترده‌ای به یک گروه هکر وابسته به دولت روسیه به نام Cozy Bear وابسته بود؛ این حمله از چین آغاز شده است.

عضویت
مطلع شدن از
guest
0 Comments
Inline Feedbacks
نمایش همه دیدگاه ها