Στα μέσα Ιουλίου, η SolarWinds κυκλοφόρησε μια επείγουσα ενημέρωση ασφαλείας για να επιδιορθώσει ένα κενό ασφαλείας (zero day) που αφορούσε την τεχνολογία μεταφοράς αρχείων Serv-U η οποία δεχόταν επίθεση και είχε ρίξει - κυριολεκτικά - το μισό internet. Εκείνη την εποχή, η SolarWinds δεν κοινοποίησε λεπτομέρειες σχετικά με τις επιθέσεις και είπε μόνο ότι έμαθε για το σφάλμα από την ομάδα ασφαλείας της Microsoft.
Σε μια ανάρτηση ιστολογίου την Πέμπτη, η Microsoft αποκάλυψε περισσότερες λεπτομέρειες σχετικά με τις επιθέσεις του Ιουλίου. Η εταιρεία είπε ότι το κενό ασφαλείας ήταν έργο μιας νέας ομάδας που η εταιρεία παρακολουθούσε ως DEV-0322, την οποία περιέγραψε ως "μια ομάδα που λειτουργεί εκτός Κίνας, με βάση τους επιλεγμένους στόχους, τις τακτικές και διαδικασίες που ακολούθησαν.
Η Microsoft είπε ότι η ομάδα είχε ως στόχο τους διακομιστές Serv-U της SolarWinds "συνδεόμενοι στην ανοιχτή θύρα SSH και στέλνοντας ένα κακόβουλο αίτημα προέγκρισης σύνδεσης", το οποίο επέτρεψε στους χειριστές DEV-0322 να εκτελέσουν κακόβουλο κώδικα στο σύστημα και να αναλάβουν τον έλεγχο ευάλωτων συσκευών.
Ο κατασκευαστής λειτουργικών συστημάτων δεν μπήκε σε λεπτομέρειες για το τι έκαναν οι εισβολείς μετά. Δεν είναι σαφές εάν οι o ο λόγος της επίθεσης ήταν η κατασκοπεία (εξόρυξη δεδομένων ή/και πληροφοριών) ή εάν ήταν μια συμμορία εξόρυξης κρυπτονομισμάτων
from https://ift.tt/3DLuFJy
0 Σχόλια