Microsoft заявляет, что за атаками на SharePoint стоят китайские хакерские группы.

Недавние атаки на организации, использующие уязвимость в платформе Microsoft SharePoint, были связаны с хакерскими группами, аффилированными с правительством Китая, согласно новому отчету в блоге безопасности Microsoft.

«На момент написания этого отчета Microsoft зафиксировала действия двух известных китайских государственных акторов, Linen Typhoon и Violet Typhoon, использующих эти уязвимости для атак на интернет-ориентированные серверы SharePoint», – заявила Microsoft во вторник.

«Кроме того, мы зафиксировали действия еще одного китайского злоумышленника, отслеживаемого как Storm-2603, использующего эти уязвимости. Расследование действий других злоумышленников, использующих эти эксплойты, все еще продолжается».

Eye Security сообщила BleepingComputer, что выявила 54 организации, подвергшиеся взлому, включая частный университет и частного оператора энергетической инфраструктуры в Калифорнии, а также федеральную организацию здравоохранения.

The Washington Post сообщает, что анонимные источники, работающие над инцидентами с SharePoint, также установили связь некоторых атак с IP-адресами, расположенными в Китае.

Microsoft выпустила обновление безопасности для серверов SharePoint 2016 во вторник утром и теперь устранила уязвимость во всех версиях SharePoint, затронутых этим zero-day эксплойтом.

В обновлении Microsoft говорится, что компания с высокой степенью уверенности оценивает, что злоумышленники продолжат использовать его для атак на незащищенные серверные системы, теперь, когда информация об уязвимости стала общедоступной.

Уязвимость, детали о которой исследователи из Eye Security опубликовали на прошлой неделе, позволяет хакерам получить доступ к определенным локальным версиям SharePoint для кражи конфиденциальных данных, сбора учетных данных и перемещения по связанным сервисам.