Microsoft ha emitido una advertencia sobre "ataques activos" a servidores SharePoint autoalojados, que muchas organizaciones utilizan para compartir documentos y colaborar internamente. Las versiones de SharePoint que se ejecutan en servidores Microsoft no se ven afectadas.
Estos ataques, denominados “de día cero” porque explotan una debilidad digital no revelada previamente, permiten a los espías infiltrarse en servidores vulnerables y potencialmente crear una puerta trasera para asegurar el acceso persistente a las organizaciones víctimas.
Los hackers utilizaron una técnica de "día cero" basada en la plataforma SharePoint de Microsoft para instalar la puerta trasera. Foto: The Winon
Vaisha Bernard, hacker jefe de Eye Security, empresa de ciberseguridad con sede en los Países Bajos, descubrió el viernes la campaña de ciberataque dirigida a uno de sus clientes. Un análisis de internet realizado con la Fundación Shadowserver reveló casi 100 víctimas, y eso fue antes de que la técnica detrás del ataque se hiciera pública.
"Obviamente", dijo Bernard. "¿Quién sabe qué habrán hecho otros adversarios para instalar más puertas traseras?"
Se negó a nombrar las organizaciones afectadas y dijo que se había informado a las autoridades nacionales pertinentes.
La Fundación Shadowserver confirmó la cifra de 100. La organización indicó que la mayoría de los afectados se encontraban en Estados Unidos y Alemania, y que entre las víctimas había organizaciones gubernamentales .
Más de 100 organizaciones, incluyendo agencias gubernamentales, principalmente de Estados Unidos y Alemania, se vieron afectadas por el ataque. Foto: Microsoft Media
Hasta ahora, el espionaje parece haber sido llevado a cabo por uno o un grupo de hackers, dijo otro investigador.
"Es probable que esto cambie muy rápidamente", dijo Rafe Pilling, director de Inteligencia de Amenazas en Sophos, una empresa británica de ciberseguridad.
Microsoft dijo que "ha proporcionado actualizaciones de seguridad y alentado a los clientes a instalarlas", dijo un portavoz de la compañía en un comunicado enviado por correo electrónico.
Todavía no está claro quién está detrás del ciberataque en curso, pero Google de Alphabet, que tiene la capacidad de monitorear una amplia gama de tráfico de Internet, dijo que ha vinculado al menos algunos de los ataques a "un actor de amenazas con vínculos con China".
La semana pasada, Microsoft también se vio envuelto en un gran escándalo cuando se expuso su programa de vigilancia secreto con el Departamento de Defensa de Estados Unidos, en el que un ingeniero chino fue reclutado simplemente enviando una solicitud en línea.
Fuente: https://khoahocdoisong.vn/microsoft-bi-tan-cong-100-to-chuc-bi-anh-huong-post1556496.html
Kommentar (0)