Inihayag ng Microsoft ang paglabas ng isang pangunahing pag-update para sa Exchange Server, na tapos na "dahil sa mataas na panganib ng CyberTak sa pamamagitan ng mga lumang bersyon ng software na ito mula sa Tsina hanggang sa mga pribadong kumpanya ng Amerika."
Sinabi ng mga kinatawan ng Microsoft na ang Chinese Hacker Grouping Hafnium ay kumakatawan sa isang malubhang panganib sa mga organisasyon mula sa Estados Unidos. Ang cybercrime group, ayon sa korporasyon, ay may kasamang mataas na kwalipikado at nakaranas ng mga hacker, na cybercrime mula sa teritoryo ng Tsino.
Ipinapalagay na ang mga aksyon ng Hafnium Grouping ay nakadirekta laban sa mga organisasyong Amerikano na nagtatrabaho sa iba't ibang sangay ng aktibidad: pang-industriya, legal, pang-edukasyon, komersyal, atbp.
Ayon sa impormasyon sa Microsoft, ang mga hacker ng Chinese mula sa Hafnium Group ay may maraming mga pag-atake sa mga Amerikanong kumpanya na gumagamit ng hindi kilalang mga tool at mekanismo, kung saan ang mga attackers ay nakaranas ng mga kredensyal at makahanap ng mga kahinaan sa pagpapatakbo ng programa ng Exchange Server (ginagamit sa komunikasyon ng korporasyon Upang makipagpalitan ng mga mensahe).
Ipinapahayag ng Microsoft na dahil sa pag-atake ng Cybercriminals ng Tsina ay hindi nagdurusa sa mga kliyente ng mga kumpanya ng atake, ngunit mga organisasyon lamang na gumagamit ng Exchange Server sa kanilang mga aktibidad. Sinabi ng mga kinatawan ng korporasyon na ang kaukulang pagkontrol ng mga pederal na serbisyo ng US na mga serbisyo ay naabisuhan ng mga pag-atake mula sa Tsina.
Dahil sa napansin na insidente sa seguridad, sinabi ng mga kinatawan ng Microsoft na ang mga may-katuturang pagwawasto at mga update ay inilabas na, kung saan maaaring maiwasan ng mga organisasyong Amerikano ang gayong mga pag-atake mula sa mga hacker ng Tsino sa hinaharap.
"Ang lahat ng mga organisasyon at simpleng mga gumagamit na nagtatrabaho sa programa ng Exchange Server ay dapat itakda ang mga update na ipinakita upang maiwasan ang pag-atake," sabi ng Microsoft Statement.
Kasabay nito, ang mga kinatawan ng American Corporation ay nakasaad na ang Kiberataks na hawak ng Hafnium Group "ay hindi konektado sa mga pag-atake sa pamamagitan ng solarwinds", na noong Disyembre 2020 ay humipo sa maraming pederal na ahensya.
Mas kawili-wiling materyal sa cisoclub.ru. Mag-subscribe sa amin: Facebook | VK | Twitter | Instagram | Telegram | Zen | Messenger | ICQ Bago | Youtube | Pulso.