Microsoftは、多くの組織がドキュメント共有や社内コラボレーションに利用しているセルフホスト型SharePointサーバーに対する「アクティブな攻撃」について警告を発しました。Microsoftサーバー上で稼働しているSharePointのバージョンは影響を受けません。
これまで明らかにされていなかったデジタルの弱点を悪用するため「ゼロデイ」と呼ばれるこの攻撃により、スパイが脆弱なサーバーに侵入し、被害組織への永続的なアクセスを確保するためのバックドアを作成できるようになる可能性がある。
ハッカーは、マイクロソフトのSharePointプラットフォームをベースにした「ゼロデイ」手法を用いてバックドアをインストールした。写真:The Winon
オランダに拠点を置くサイバーセキュリティ企業、アイ・セキュリティのチーフハッカー、ヴァイシャ・バーナード氏は、金曜日に顧客企業を狙ったサイバー攻撃キャンペーンを発見した。シャドウサーバー財団と共同で実施したインターネットスキャンでは、約100人の被害者が発見された。これは、攻撃の背後にある手法が広く知られるようになる前のことだ。
「当然だ」とバーナード氏は言った。「他の敵がさらにバックドアを設置するために何をしたかは誰にも分からない。」
同氏は影響を受けた団体の名前を明かすことは避けたが、関係各国当局には通知済みだと述べた。
シャドウサーバー財団は100人という数字を確認した。同財団によると、影響を受けた組織のほとんどは米国とドイツで、被害者には政府機関も含まれているという。
この攻撃の影響を受けたのは、主に米国とドイツの政府機関を含む100以上の組織です。写真:Microsoft Media
これまでのところ、このスパイ活動は一人のハッカーまたはハッカー集団によって実行されたようだと別の研究者は述べた。
「状況は急速に変化する可能性が高い」と、英国のサイバーセキュリティ企業ソフォスの脅威情報担当ディレクター、レイフ・ピリング氏は述べた。
マイクロソフトは「セキュリティアップデートを提供し、顧客にインストールを促した」と同社広報担当者は電子メールでの声明で述べた。
現在進行中のサイバー攻撃の背後に誰がいるのかはまだ明らかではないが、インターネットのトラフィックを広範囲に監視する能力を持つアルファベット傘下のグーグルは、少なくとも一部の攻撃は「中国とつながりのある脅威主体」によるものだと述べている。
先週、マイクロソフト社も米国防総省との秘密監視プログラムが暴露され、大きなスキャンダルに巻き込まれた。このプログラムでは、オンライン申請を提出するだけで中国人エンジニアが採用されていた。
出典: https://khoahocdoisong.vn/microsoft-bi-tan-cong-100-to-chuc-bi-anh-huong-post1556496.html
コメント (0)