У вівторок Microsoft заявила, що нещодавно виправлену уразливість SolarWinds Serv-U з нульовим днем ​​експлуатувала китайська група хакерів, про що пише SecurityWeek.

Постачальник рішень для управління ІТ SolarWinds у вихідні дні поінформував клієнтів, що на його продукти з керованою передачею файлів Serv-U та Serv-U Secure FTP впливає вразливість віддаленого виконання коду, яка використовується в цільових атаках.

Уразливість, яка відслідковується як CVE-2021-35211, актуальна для Serv-U версії 15.2.3 HF1 (виправлення 1) і раніше, і її було виправлено випуском оновлення 15.2.3 HF2.

За даними компанії Microsoft, вразливість використана угрупованням, яке вона відстежує як DEV-0322.  Індекс DEV означає “група розробників” і присвоюється групам, щодо яких команда кіберрозвідки Microsoft дуже впевнена у  визначенні їхнього походженн або ідентичності. У цьому випадку Microsoft визначила, що група базується в Китаї і що вона використовує комерційні VPN та компрометовані домашні маршрутизатори як частину своєї інфраструктури.

Спостерігалося, що DEV-0322 здійснювала кібератаки на компанії оборонної промисловості США та фірми – розробники програмного забезпечення.

Microsoft заявила, що уразливість нульового дня пов’язана з реалізацією протоколу SSH в Serv-U.

“Якщо SSH Serv-U використовується в системі, підключеній до Інтернету, успішна експлуатація вразливості надасть зловмисникам можливість віддалено запускати довільний код із привілеями, дозволяючи їм виконувати такі дії, як встановлення та запуск шкідливих корисних навантажень, або перегляд і зміна даних”, – пояснив представник Microsoft.

Як Microsoft, так і SolarWinds надали доступні індикатори компромісу (МОК) для атак, що стосуються вразливості CVE-2021-35211.

Поінформувавши клієнтів про наявність патчів, компанія SolarWinds пояснила, що атаки, що використовують CVE-2021-35211, не пов’язані з атакою на ланцюги поставок SUNBURST, яку приписують російським суб’єктам загроз.

Однак це не перший випадок, коли продукти SolarWinds стали цілями для хакерів, що пов’язані з Китаєм. Коли розслідувались атаки на ланцюги поставок, виявилося, що група загроз, яка, як вважається, діє з Китаю, використала уразливість у продукті Orion від SolarWinds як частину кампанії, спрямованої на принаймні одну державну організацію

Радимо звернути увагу на поради, про які писав Cybercalm, а саме:

FaceTime для Windows: як користуватися – ІНСТРУКЦІЯ

Чому перевірка готовності Вашого ПК до Windows 11 видає неможливість встановлення?

Як безпечно користування соціальними мережами? ПОРАДИ

В Україні поширюється онлайн-грумінг: як захистити Ваших дітей? ПОРАДИ

Що можуть Google та Apple віддалено зробити з Вашим смартфоном?

Як “скинути” рекламний ідентифікатор на Android? ІНСТРУКЦІЯ

До речі, Google видалила з Play Store дев’ять Android-додатків, в цілому завантажених 5,8 млн разів, що, як виявилося, викрадали облікові дані користувачів для авторизації в Facebook.

Щоб виявити, які пристрої “розумного” будинку атакують найбільше, експерти налаштували і підключили до Інтернету уявний “розумний” будинок, що містив різні пристрої – від смарт-телевізорів і термостатів до камер відеоспостереження, принтерів і “розумних” чайників.

Винахідник інтернету сер Тім Бернерс-Лі продав на аукціоні Sotheby’s оригінальний код, за допомогою якого він колись створив Інтернет.

Окрім цього, компанія Apple 30 червня відкрила офіційний офіс в Україні – компанія планує самостійно ввозити техніку в Україну та контролювати магазини офіційних дилерів, які надають послуги компанії в Україні.