استهدفها قراصنة صينيون.. مايكروسوفت تصحح عيوب برامج Exchange
طرحت مايكروسوفت Microsoft تحديثًا أمنيًا لإصلاح أربعة عيوب في Exchange Server استخدمها القراصنة للتسلل إلى الشركات والمؤسسات عبر الصناعات.
قالت شركة التكنولوجيا العملاقة في منشور لها إن مجموعة ترعاها الدولة تسمى Hafnium تقف وراء معظم الهجمات الإلكترونية التي استغلت نقاط الضعف.
تصف Microsoft المجموعة بأنها "جهة فاعلة ذات مهارات عالية ومتطورة" تستهدف بشكل أساسي الكيانات في الولايات المتحدة بما في ذلك شركات المحاماة والمؤسسات التعليمية والمتعاقدين الدفاعيين والمنظمات غير الحكومية.
استخدمت المجموعة الثغرات الأمنية للدخول إلى حساب Exchange Server الخاص بأهدافها وبريد الشركة وخادم التقويم، ثم يقوم بتثبيت باب خلفي في نظامهم بحيث يمكن الوصول إليه عن بُعد، ثم يستخدم هذا الوصول عن بُعد لسرقة المعلومات من ضحيته.
قالت Microsoft إن Hafnium تجري عملياتها بشكل أساسي من خوادم افتراضية خاصة مستأجرة في الولايات المتحدة على الرغم من وجودها في الصين.
ينسب عملاق التكنولوجيا الفضل للباحثين في شركتي الأمن
أخطرت Microsoft بالفعل حكومة الولايات المتحدة بأنشطة Hafnium وتشجع المستخدمين على تثبيت التحديث، ومع ذلك، أوضحت الشركة أن هذه الثغرات الخاصة ليست مرتبطة بأي حال من الأحوال بالهجمات المنفصلة المتعلقة بـ SolarWinds.