Saltar al contenido
computerg

馃 Microsoft Afirma Que El 煤ltimo Ataque De SolarWinds Semeja Proceder De China

julio 14, 2021


Los estudiosos de ciberseguridad de Microsoft han revelado que los actores de amenazas con sede en China estaban tras la campa帽a reciente, que explot贸 vulnerabilidades ahora parcheadas en ciertos productos SolarWinds Serv-O bien.

Microsoft apunt贸 esto a la atenci贸n de SolarWinds, quien m谩s tarde lanz贸 un parche para abordar la vulnerabilidad de ejecuci贸n rec贸ndita de c贸digo (RCE) en la implementaci贸n de Secure Shell (SSH) de Serv-O bien.

鈥淢icrosoft ha detectado un exploit de ejecuci贸n rec贸ndita de c贸digo de d铆a 0 empleado para agredir el software FTP de SolarWinds Serv-O bien en ataques limitados y dirigidos. El Centro de Inteligencia de Amenazas de Microsoft (MSTIC) atribuye esta campa帽a con gran confianza a DEV-trescientos veintidos, un conjunto que opera fuera de China, basado en la victimolog铆a, t谩cticas y procedimientos observados 鈥, comparti贸 Microsoft en una publicaci贸n de weblog.

隆LaComparacion te precisa!

Echamos una ojeada a de qu茅 manera nuestros lectores est谩n utilizando VPN con sitios de transmisi贸n como Netflix a fin de que podamos progresar nuestro contenido y ofrecer mejores consejos. Esta encuesta no le va a tomar m谩s de sesenta segundos de su tiempo, y asimismo puede decantarse por participar en el sorteo para ganar un vale de Amazon de 鈧 cien o bien una de las 5 subscripciones de un a帽o a ExpressVPN.

Haga click ac谩 para lanzar la encuesta en una nueva ventana

Reincidentes

Sin compartir detalles sobre los objetivos de la 煤ltima campa帽a, la publicaci贸n del weblog MSTIC apunta que el conjunto de amenazas DEV-trescientos veintidos ya se ha dirigido a entidades del 谩mbito de base industrial de defensa de EE. UU., Como a empresas de software.

Aparte del conjunto que emplea China como base de operaciones, MSTIC afirm贸 que la infraestructura de ataque de DEV-trescientos veintidos consiste en soluciones VPN comerciales y enrutadores de usuarios comprometidos.

Fueron procesos maliciosos en la aplicaci贸n Serv-O bien primordial reportados por Microsoft Proteger los que llevaron a MSTIC a descubrir la reciente campa帽a DEV-trescientos veintidos SolarWinds.

Particularmente, esta no es la primera vez que los actores de amenazas con sede en China han abusado de la vulnerabilidad SolarWinds. Mientras que desenredaban la masiva campa帽a de ciberespionaje del a帽o pasado atribuida a los piratas inform谩ticos patrocinados por el estado ruso, los estudiosos de seguridad descubrieron una campa帽a de pirater铆a inform谩tica paralela.

Ahondando, los estudiosos hallaron patentiza de que el conjunto de amenazas con sede en China conocido como Spiral explota una vulnerabilidad en el software SolarWinds llamado Orion como un trampol铆n para incorporar el shell web .NET llamado Supernova, conjuntamente con el ataque.


Source link