Поддержка: 8 (812) 219-0006
Email: support@ggsspb.com

Поддержка: 8 (812) 219-0006
Email: support@ggsspb.com

Microsoft: китайские хакеры продолжают использовать уязвимости ПО SolarWinds

Уязвимости программного обеспечения SolarWinds продолжают использоваться хакерами спустя месяцы после того, как американская компания подверглась масштабной хакерской атаке. На этой неделе специалисты из Microsoft заявили, что группа китайских хакеров использовала уязвимость нулевого дня в ПО SolarWinds Serv-U для удалённого выполнения кода на устройствах жертв, т.е. доставки и запуска вредоносного ПО.

Изображение: Getty Images

Изображение: Getty Images

В отчёте сказано, что кампания хакеров была нацелена на американские организации, работающие в сфере военных исследований и разработок, а также компании, занимающиеся разработкой программного обеспечения. Microsoft отслеживает группировку под кодовым обозначением DEV-0322, поскольку идентифицировать её не удалось.

Согласно имеющимся данным, группировка использует коммерческие решения VPN и взломанные потребительские маршрутизаторы в ходе проведения атак. Microsoft уведомила компании, которые были затронуты хакерской кампанией, и оказала им необходимую помощь. SolarWinds также была уведомлена о проблеме и уже выпустила соответствующее исправление.  

Напомним, SolarWinds в одночасье приобрела известность в декабре прошлого года, когда стало известно, что хакеры использовали ПО компании для распространения вредоносов. Злоумышленникам удалось внедрить вредоносный код в обновления для ПО SolarWinds, которые компания, ничего не подозревая, рассылала своим клиентам. В результате этой атаки пострадали около 18 тыс. клиентов SolarWinds, в том числе правительственные агентства США.

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.