O “ator Humpty” chinês invadiu algum servidor do Microsoft SharePoint e direcionou seus dados usando o negócio, disse a empresa.
Além do tufão de linho apoiado pela China e Typhoon Violet, foi relatado que os servidores Storm-2603 no rumos da China foram relatados como tendo “absorção de fraqueza”, não em serviços baseados em nuvem.
A gigante da tecnologia dos EUA lançou as atualizações de segurança na reação e o servidor SharePoint aconselhou os clientes a instalá -los.
“A China é um cenário de ataques cibernéticos e crime cibernético”, disse um porta -voz da embaixada chinesa dos EUA.
“Ao mesmo tempo, nos opomos aos outros sem a evidência de evidência”, continuou Liu Pengu no comunicado publicado em X.
A Microsoft diz que tinha “grande confiança” que os hackers continuassem a segmentar sistemas que não instalaram suas atualizações de segurança.
“As investigações de outros atores ainda estão em andamento usando essas exploração”, afirmou a Microsoft em comunicado.
Acrescentou que vai atualizar Blog do site A investigação continuou com mais informações.
A Microsoft diz que observou os ataques para que os hackers enviassem uma solicitação a um servidor do SharePoint “, permitindo que os atores ameaçados roubem o material original”.
O Centro Nacional de Proteção Cibernética do Reino Unido disse que inclui o “número limitado” dos clientes do Reino Unido SharePoint Server.
A seção do Google Cloud, o diretor de tecnologia da Mandient Consulting Farm, Charles Carmakal, disse à BBC News que “está” ciente das muitas desvantagens de vários setores em toda a geográfica global “.
Carmakal disse que foi demonstrado que o governo e os comerciantes usavam o SharePoints em seu site eram o objetivo inicial.
Ele disse que vários oponentes que roubaram os ingredientes codificados pela criptografia foram capazes de recuperar o acesso contínuo aos dados do SharePoint das vítimas, disse ele.
Carmakal disse: “Foi usado de uma maneira muito ampla, antes de disponibilizar um adesivo muito oportunista. É por isso que é significativo”.
Carmakal disse que “China-Nexus” estava implantando estratégias como promoções anteriores relacionadas a Pequim.
A Microsoft informou que o tufão de linho estava “focado em roubar propriedade intelectual, inicialmente voltada para as agências de governo, defesa, planejamento estratégico e direitos humanos por 13 anos”.
Ele acrescentou que o Typhoon violeta era “dedicado à espionagem”, destinado principalmente ao setor de saúde do ex -governo e ativistas militares, empresas privadas, think tanks, ensino superior, mídia, setor financeiro e Estados Unidos, Europa e Ásia Oriental.
Enquanto isso, Storm -2603 “Ameaça à base da China foi avaliada com confiança moderada para se tornar um ator”.
