Microsoft fija el reciente ataque de día cero de SolarWinds contra el grupo de hackers chino DEV-0322

Logotipo de MicrosoftFuente: Daniel Rubino / Windows Central

El problema más reciente para SolarWinds, ahora que la mayor pesadilla del año de la compañía está en el espejo retrovisor, es la vulnerabilidad encontrada en sus productos Serv-U Managed File Transfer Server y Serv-U Secured FTP Server. La vulnerabilidad da paso a un exploit que otorga a los actores malintencionados control sobre los datos del servidor y permite la instalación de programas. Microsoft ha dicho que cree que conoce la identidad de los responsables de beneficiarse de la desgracia de SolarWinds.

Microsoft atribuye la explotación de la vulnerabilidad a un grupo en China conocido por Redmond como DEV-0322. Este no es el nombre que el grupo usa para sí mismo, sino como lo llama Microsoft. Este es el proceso de etiquetado del Centro de inteligencia de amenazas de Microsoft (MSTIC):

Ofertas de VPN: licencia de por vida por $ 16, planes mensuales por $ 1 y más

“El MSTIC rastrea e investiga una variedad de actividades y operaciones cibernéticas maliciosas. Durante las fases de seguimiento e investigación antes de que el MSTIC alcance un alto nivel de confianza en el origen o la identidad del actor que inicia una transacción, llamamos al actor de la amenaza no identificada un "grupo de desarrollo" o "grupo DEV" y asignamos a cada DEV agrupa un número único (DEV - ####) con fines de seguimiento ".

En cuanto a las operaciones de DEV-0322 fuera del preocupante SolarWinds, Microsoft señala que ha visto al grupo atacar las de la base de la industria de defensa de EE. UU. Y las empresas de software. DEV-0322 utiliza enrutadores y VPN de consumo pirateados en su infraestructura.

La publicación del blog de Microsoft sobre el grupo chino describe los detalles técnicos de la vulnerabilidad del producto SolarWinds y brinda a los interesados ​​en los detalles una mejor descripción general de lo que está sucediendo. Tenga en cuenta que SolarWinds ya tiene una solución para los problemas antes mencionados, por lo que si es una parte preocupada, asegúrese de protegerse.

Podemos ganar una comisión por compras usando nuestros enlaces. Aprende más.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Subir