El “actor de Humpty” chino pirateó algunos servidores de Microsoft SharePoint y se dirigió a sus datos utilizando el negocio, dijo la firma.
Además del tifón de lino respaldado por China y el tifón Violet, se ha informado que los servidores de SharePoint en Rimis con sede en China tienen “debilidad absorbente”, no en los servicios basados en la nube.
El gigante de la tecnología de EE. UU. Ha lanzado las actualizaciones de seguridad en la reacción y el servidor de SharePoint ha aconsejado a los clientes que las instalen.
“China es un escenario de ataques cibernéticos y delitos cibernéticos”, dijo un portavoz de la Embajada de los Estados Unidos chinas.
“Al mismo tiempo, nos oponemos a otros sin la evidencia de evidencia”, continuó Liu Pengu en la declaración publicada en X.
Microsoft dice que tenía “alta confianza” que los piratas informáticos continuarían atacando a sistemas que no instalaron sus actualizaciones de seguridad.
“Las investigaciones de otros actores aún están en marcha utilizando esta explotación”, dijo Microsoft en un comunicado.
Ha agregado que lo actualizará Blog del sitio web La investigación continuó con más información.
Microsoft dice que ha observado los ataques para que los piratas informáticos enviaran una solicitud a un servidor de SharePoint “permiten a los actores amenazados robar el material original”.
El Centro Nacional de Protección Cibernética del Reino Unido ha dicho que incluye el “número limitado” de los clientes del servidor de SharePoint del Reino Unido.
La sección de Google Cloud, el director de tecnología Mandient Consulting Farm, Charles Carmakal, dijo a BBC News que “es” consciente de las muchas desventajas de varios sectores en toda la geografía global “.
Carmakal dijo que se demostró que el gobierno y los comerciantes solían usar SharePoints en su sitio eran el objetivo inicial.
Dijo que varios oponentes que habían robado los ingredientes codificados por la criptografía pudieron recuperar el acceso continuo a los datos de SharePoint de las víctimas, dijo.
Carmakal dijo: “Se usó de una manera muy amplia, antes de hacer que un parche esté disponible de manera muy oportunista. Es por eso que es significativo”.
Carmakal dijo que “actor de China-Nexus” estaba desplegando estrategias como promociones anteriores relacionadas con Beijing.
Microsoft informó que el tifón de lino se estaba “centrando en robar propiedad intelectual, inicialmente dirigido al gobierno, la defensa, la planificación estratégica y las agencias de derechos humanos durante 13 años”.
Agregó que el tifón Violet estaba “dedicado al espionaje”, dirigido principalmente al sector de la salud de los antiguos activistas gubernamentales y militares, empresas privadas, think tanks, educación superior, medios de comunicación, sector financiero y Estados Unidos, Europa y Asia Oriental.
Mientras tanto, Storm -2603 “La amenaza basada en China se evaluó con confianza moderada para convertirse en actor”.
