В пятницу Китайская ассоциация кибербезопасности заявила, что США использовали уязвимость в мессенджере Microsoft для кражи военной разведки и нанесения удара по оборонной промышленности страны.
Группа действует как часть Управления по киберпространству Китая. В сообщении компаний не разглашаютсяdent, сообщается, что злоумышленники использовали уязвимости в платформе Microsoft Exchange для доступа к почтовой инфраструктуре одного из ведущих поставщиков оборонной продукции в течение почти двенадцати месяцев.
Компания Microsoft, базирующаяся в Редмонде, штат Вашингтон, неоднократно обвиняла поддерживаемые китайским правительством группировки в подобных атаках.
В 2021 году, как предполагалось, в результате действий Китая были взломаны тысячи серверов Exchange.
К 2023 году в рамках отдельной предполагаемой китайской инициативы был захвачен контроль над учетными записями электронной почты, используемыми высокопоставленными сотрудниками правительства США. В более поздней правительственной оценке Microsoft подверглась критике, поскольку в ней говорилось, чтоdent 2023 года выявил «каскад сбоев в системе безопасности»
В прошлом месяце Microsoft сообщила, что хакерские группы, связанные с правительством Китая, воспользовались уязвимостями в ее сервисе обмена файлами SharePoint.
«Каждое государство в мире проводит наступательные киберкампании против других», — сказал Джон Клей, вице-президентdent анализу угроз в Trend Micro. «Я предполагаю, что в связи с недавней уязвимостью SharePoint , о которой также сообщило издание Cryptopolitanи которую Microsoft приписала Китаю, они заявляют: «Эй, США используют против нас эксплойты».
Представители посольства США в Пекине не предоставили немедленного ответа на запрос.
Китай использует заявления о хакерских атаках в общественных местах, чтобы оказать давление на Тайвань
В недавнем анализе директор по стратегической аналитике угроз Wiz.io Бен Рид отметил, что Пекин стал чаще использовать открытые обвинения в хакерстве для оказания давления на Тайвань и влияния на глобальные переговоры по кибербезопасности.
В начале года китайское правительство заявило, что группировки, базирующиеся на Тайване, совершили множество нападений, несмотря на автономное управление острова.
В апреле Пекин заявил, что трое сотрудников Агентства национальной безопасности пытались проникнуть в сети Азиатских зимних игр в Харбине с целью сбора обширных личных данных. В то время как правительство США часто называет имена и предъявляет обвинения предполагаемым китайским хакерам, Китай исторически воздерживался от публичных обвинений американских агентов.
Кроме того, Центр интернет-безопасности, некоммерческая организация, помогающая правительствам штатов, местных органов власти, племен и территорий обмениваться информацией о киберугрозах, на этой неделе отметила, что недавно обнаруженная уязвимость SharePoint привлекла внимание более девяноста государственных и местных ведомств.
Власти отказалисьdentконкретные затронутые юрисдикции.
«Ни один из этихdentне привел к подтвержденным случаям нарушения безопасности», — заявил Рэнди Роуз, вице-dent центра по операциям в области безопасности и разведки, в электронном письме.
В этом месяце наблюдался всплеск атак на экземпляры SharePoint с известными уязвимостями, что вызвало тревогу на различных уровнях государственного управления.
Голландская компания Eye Security, специализирующаяся на кибербезопасности, заявляет, что атакам на SharePoint могли подвергнуться около 400 организаций. Среди целей, и каждый день выявляются новые случаи.
В числе объектов, отмеченных в ходе сканирования, также оказалась Фермиевская национальная ускорительная лаборатория Министерства энергетики США.
По словам представителя лаборатории, злоумышленники пытались взломать среду SharePoint в Фермилабе, но были быстро перехвачены, при этомdentили секретная информация не была похищена. Первоначальная информация обdent появилась на сайте Bloomberg.
Министерство энергетики утверждает, что уязвимость в SharePoint затронула лишь небольшую часть его систем.
