Как минимум один сервер из Китая оказался замешан в масштабной кибератаке на Microsoft, в ходе которой злоумышленники использовали недавно найденную уязвимость в SharePoint. Об этом сообщает издание CRN, ссылаясь на данные кибербезопасности, предоставленные экспертами из Mandiant, дочернего подразделения Google.
Чарльз Кармакал, технический директор Mandiant, отметил в интервью, что по их оценкам, за первоначальным использованием уязвимости стоит как минимум один злоумышленник, связанный с Китаем.
Согласно исследованиям Mandiant, уже более ста организаций стали жертвами этой атаки. Среди пострадавших – образовательные учреждения и компании, отвечающие за критически важную инфраструктуру.
Атака продолжается с середины июля, и основными целями злоумышленников являются организации из США, Германии, Франции и Австралии. Проблема в SharePoint заключается в некорректной обработке данных сервером. Благодаря механизму десериализации злоумышленники могут удаленно запускать произвольный код еще до того, как пользователь пройдет аутентификацию.
Ранее хакеры из Китая уже взламывали компьютер министра финансов США.