مایکروسافت: هکرهای مستقر در چین اشکالی را متوجه شرکت های آمریکایی کرده اند


مایکروسافت می گوید هکرهای دولت چین از یک اشکال در نرم افزار سرور ایمیل خود برای هدف قرار دادن سازمان های ایالات متحده استفاده کرده اند

این شرکت روز سه شنبه گفت ، هکرهای دولتی مستقر در چین از یک اشکال در نرم افزار سرور ایمیل مایکروسافت برای هدف قرار دادن سازمان های ایالات متحده استفاده کردند.

مایکروسافت گفت که یک گروه “بسیار ماهر و پیشرفته” با بودجه دولتی که در چین فعالیت می کند ، در تلاش است اطلاعات تعدادی از اهداف ایالات متحده ، از جمله دانشگاه ها ، پیمانکاران دفاعی ، موسسات حقوقی و محققان بیماری های عفونی را بدزدد.

مایکروسافت گفته است که برای رفع آسیب پذیری ها در نرم افزار Exchange Server خود ، که برای ایمیل های کاری و خدمات تقویم ، به ویژه برای سازمان های بزرگتر که سرورهای ایمیل خاص خود دارند ، به روزرسانی های امنیتی را منتشر کرده است. این حسابهای ایمیل شخصی یا سرویسهای ابری مایکروسافت را تحت تأثیر قرار نمی دهد.

این شرکت گفت گروه هكر ، كه آن را هافنیوم می نامد ، توانسته است با سركردن سرورهای Exchange اجازه دسترسی به آن را بدهد. سپس هکرها خود را به عنوان شخصی که نیاز به دسترسی دارد پنهان کردند و راهی برای کنترل از راه دور سرور ایجاد کردند تا بتوانند داده های شبکه سازمان را بدزدند.

مایکروسافت گفت که این گروه در چین مستقر است اما از طریق سرورهای مجازی خصوصی در ایالات متحده اجاره می شود ، که به جلوگیری از شناسایی کمک می کند.

این شرکت از مشخص کردن اهداف خاص و یا بیان اینکه چه تعداد سازمان تحت تأثیر قرار گرفته اند خودداری کرده است.

رستون ، شرکت امنیت سایبری Volexity مستقر در ویرجینیا ، که مایکروسافت اذعان می کند به شما در شناسایی نفوذها کمک می کند ، گفت که سرویس نظارت بر امنیت شبکه این شبکه انتقال اطلاعات به طرز مشکوکی را از اواخر ژانویه آغاز کرده است.

استفان آدایر ، رئیس Volexity ، گفت: “آنها فقط ایمیل ها را بارگیری می کنند و به معنای واقعی کلمه به شهر می روند.”

آدیر گفت که نگران این است که هکرها در روزهای آینده قبل از اینکه سازمان ها بتوانند پیشرفت های امنیتی مایکروسافت را نصب کنند ، سرعت عمل را افزایش دهند.

وی گفت: “هر چقدر که الان بد است ، فکر می کنم خیلی بدتر هم خواهد شد.” “این به آنها فرصت محدودی می دهد تا بروند و از چیزی بهره برداری كنند. اگر آنها آن را پشت سر بگذارند ، اصلاح نمی شود.”


منبع: stop-news.ir

Leave a reply

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>