Зловмисники, що використовують уразливість нульового дня SharePoint, атакують державні установи
1 min read

Зловмисники, що використовують уразливість нульового дня SharePoint, атакують державні установи

Плахотнюк Сергій0

Виконавці початкової хвилі атак, що використовують уразливість нульового дня в серверах Microsoft SharePoint, переважно націлилися на державні організації, відповідно до досліджень та новинних повідомлень.

Вихідними днями американська агенція з кібербезпеки CISA оприлюднила попередження, що хакери експлуатують нещодавно виявлену уразливість — так званий «нульовий день» — в корпоративному управлінні даними Microsoft SharePoint. Незважаючи на те, що ще зарано робити остаточні висновки, схоже, що хакери, які першими почали зловживати цією вразливістю, націлювалися на державні установи, вважає Силас Катлер, головний дослідник компанії Censys, що моніторить хакерську активність в Інтернеті.

«Здається, що початкове використання було спрямоване на вузький коло об’єктів», — зазначив Катлер. «Швидше за все, це були державні установи».

«Це доволі швидко розвивається справа. Початкове використання цієї уразливості було, напевно, досить обмеженим за кількістю цілей, але з ростом компетенції інших зловмисників з часом можуть виникати нові випадки злому», — зазначив Катлер.

Зв’яжіться з нами

Якщо у вас є додаткова інформація про атаки на SharePoint, ми будемо раді почути від вас. З не робочого пристрою і мережі ви можете безпечно зв’язатися з Лоренцо Франческо-Біччераі через Signal за номером +1 917 257 1382, або через Telegram та Keybase @lorenzofb, або на електронну пошту.

Тепер, коли уразливість стала відомою і Microsoft ще повністю її не усунула, є ймовірність, що інші хакери, які не обов’язково мають стосунок до держави, також можуть почати її використовувати, сказав Катлер.

Він також додав, що його команда виявила від 9,000 до 10,000 вразливих серверів SharePoint, доступних з Інтернету, хоча це число може змінюватися. Компанія Eye Security, яка першою повідомила про існування цієї уразливості, зазначила, що її дослідники сканували понад 8,000 серверів SharePoint у всьому світі та знайшли докази десятків зламаних серверів.

Зважаючи на обмежену кількість цілей та їх тип, на початку кампанії, Катлер пояснив, що хакери, ймовірно, входили до державної групи, відомої як постійна загроза з високим рівнем складності.

За інформацією The Washington Post, атаки були націлені на федеральні та державні органи США, університети та енергетичні компанії, серед інших комерційних об’єктів.

Microsoft у блозі зазначила, що уразливість вражає лише локально встановлені версії SharePoint, а не хмарні, що означає, що кожна організація, що впроваджує сервер SharePoint, повинна застосувати патч або відключити його від Інтернету.

Related Posts