Φαίνεται ότι οι Κινέζοι χάκερς έχουν στήσει… γλέντι εκμεταλλευόμενοι το πρόσφατα ανακαλυφθέν ελάττωμα στο λογισμικό SharePoint της Microsoft, το οποίο χρησιμοποιείται ευρέως από επιχειρήσεις και κυβερνήσεις. Παρά την κυκλοφορία μιας επιδιόρθωσης, η Microsoft προειδοποιεί ότι τουλάχιστον τρεις ομάδες χάκερ με έδρα την Κίνα εκμεταλλεύονται την ευπάθεια για να αποκτήσουν πρόσβαση σε εσωτερικούς διακομιστές SharePoint που λειτουργούν από πελάτες. Σύμφωνα με τη Microsoft, δύο από τις ομάδες είναι «κινέζοι κρατικοί παράγοντες», που ονομάζονται Linen Typhoon και Violet Typhoon, οι οποίοι επικεντρώνονται στην κατασκοπεία και την κλοπή πνευματικής ιδιοκτησίας. «Επιπλέον, έχουμε παρατηρήσει έναν άλλο παράγοντα απειλής με έδρα την Κίνα, που παρακολουθείται ως Storm-2603, να εκμεταλλεύεται αυτές τις ευπάθειες. Οι έρευνες για άλλους παράγοντες που χρησιμοποιούν επίσης αυτά τα exploits βρίσκονται ακόμη σε εξέλιξη», πρόσθεσε η εταιρεία. Η Microsoft εξέδωσε την προειδοποίηση καθώς προτρέπει τους πελάτες να επιδιορθώσουν τους εσωτερικούς τους διακομιστές SharePoint, οι οποίοι μπορούν να φιλοξενούν εμπιστευτικά αρχεία και να συνδέονται με εισερχόμενα email μέσω του Outlook. Άλλοι προμηθευτές κυβερνοασφάλειας, όπως η Check Point, έχουν εντοπίσει «δεκάδες προσπάθειες παραβίασης διακομιστών στους τομείς της κυβέρνησης, των τηλεπικοινωνιών και του λογισμικού στη Βόρεια Αμερική και τη Δυτική Ευρώπη». Recommended by Our Editors
