Κινέζοι hackers εκμεταλλεύονται (πάλι) SolarWinds bug για να στοχεύσουν εταιρείες άμυνας

Το Microsoft Threat Intelligence Center (MSTIC) δηλώνει με αρκετή βεβαιότητα ότι οι επιθέσεις μέσω της ευπάθειας SolarWinds, προέρχονται από την κινεζική hacking ομάδα DEV-0322 (συντομογραφία για το “Development Group 0322”), με βάση τα θύματα και τις τακτικές που έχουν παρατηρηθεί. Οι ερευνητές διαπίστωσαν οι Κινέζοι hackers έχουν στοχεύσει αμερικανικές επιχειρήσεις στον τομέα της άμυνας και software εταιρείες. “Αυτή η ομάδα εδρεύει στην Κίνα και έχει παρατηρηθεί ότι χρησιμοποιεί εμπορικές λύσεις VPN“, σύμφωνα με το MSTIC, το οποίο ανακάλυψε τη zero-day ευπάθεια αφότου εντόπισε έως και έξι κακόβουλες διαδικασίες από το main Serv-U process.

Είναι η δεύτερη φορά που Κινέζοι hackers εκμεταλλεύεται ευπάθειες λογισμικού της SolarWinds για να στοχεύσουν εταιρικά δίκτυα.

Περισσότερες λεπτομέρειες σχετικά με την ευπάθεια της SolarWinds και τους δείκτες παραβίασης, μπορείτε να βρείτε εδώ: https://www.solarwinds.com/trust-center/security-advisories/cve-2021-35211

Read Also: A spyware campaign using tools from a secretive Israeli firm was used to attack and impersonate dozens of human rights activists, journalists, dissidents, politicians and others, researchers

ΚΟΥΡΗΤΗΣ: ΔΕΝ ΦΤΑΙΝΕ ΟΙ ΚΙΝΕΖΟΙ ΑΛΛΑ ΟΙ ΚΥΡΙΟΛΕΚΤΙΚΑ ΜΑΛΑΚΕΣ ΤΗΣ SolarWinds ΑΛΛΑ ΚΑΙ ΟΙ ΑΚΟΜΗ ΜΕΓΑΛΥΤΕΡΟΙ ΚΥΒΕΡΝΗΤΙΚΟΙ ΜΑΛΑΚΕΣ ΤΩΝ ΗΠΑ ΠΟΥ ΑΚΟΜΗ ΕΠΙΤΡΕΠΟΥΝ ΣΕ ΑΥΤΗΝ ΤΗΝ "ΚΩΛΟΦΙΡΜΑ" (SolarWinds) ΝΑ ΕΚΤΕΛΕΙ ΥΠΗΡΕΣΙΕΣ ΚΑΙ ΣΥΜΒΟΛΑΙΑ. ΑΛΛΑ ΤΡΕΧΑ ΓΥΡΕΥΕ ΠΟΙΟΣ ΜΕΓΑΛΟΣΧΗΜΟΣ ΤΑ ΠΗΗΡΕ ΚΑΙ ΤΑ ΠΑΙΡΝΕΙ ΓΙΑ ΝΑ ΜΗΝ ΑΠΟΔΟΔΩΘΟΥΝ ΕΥΘΥΝΕΣ ΣΤΗΝ ΚΩΛΟΕΤΑΙΡΕΙΑ.