Microsoft, Çin destekli Linen Typhoon ve Violet Typhoon adlı gruplar ile Çin merkezli Storm-2603, bulut tabanlı servis yerine kurum içi kullanılan SharePoint sunucularındaki açıkları istismar etti. Şirket, bu açıklar için güvenlik güncellemeleri yayımladığını ve tüm kullanıcıları güncellemeleri derhal yüklemeleri konusunda uyardı. Microsoft’tan Uyarı: Saldırganlar Yayımlanmayan Sistemleri Hedef Almaya Devam Edecek Microsoft, saldırganların yamalar uygulanmayan sistemleri…
Microsoft, Çin destekli Linen Typhoon ve Violet Typhoon adlı gruplar ile Çin merkezli Storm-2603, bulut tabanlı servis yerine kurum içi kullanılan SharePoint sunucularındaki açıkları istismar etti. Şirket, bu açıklar için güvenlik güncellemeleri yayımladığını ve tüm kullanıcıları güncellemeleri derhal yüklemeleri konusunda uyardı.
Microsoft, saldırganların yamalar uygulanmayan sistemleri hedef almaya devam edeceğinden “yüksek derecede emin” olduğunu vurguladı. Şirket, soruşturma ilerledikçe internet sitesindeki blog sayfasını güncelleyeceğini belirtti. Hedefler arasında hükümetler ve şirketler bulunuyor.
Google Cloud‘un bir bölümü olan Mandiant Consulting’in teknoloji direktörü Charles Carmakal, farklı sektörlerden birçok kurbanın saldırıya uğradığını ifade etti. Özellikle hükümetler ve SharePoint kullanan şirketlerin öncelikli hedef olduğunu belirten Carmakal’a göre saldırılar yama yayımlanmadan önce geniş kapsamlı ve fırsatçı bir şekilde gerçekleştiriliyor.
Microsoft, Linen Typhoon grubunun 13 yıldır hükümet, savunma, stratejik planlama ve insan haklarıyla ilgili kurumların fikri mülkiyetini çalmaya odaklandığını açıkladı. Violet Typhoon ise eski hükümet ve ordu çalışanları, sivil toplum kuruluşları, düşünce kuruluşları, üniversiteler, medya, finans ve sağlık sektörlerini hedef alan casusluk faaliyetlerinde bulunuyor. Storm-2603 grubu ise Microsoft tarafından “orta düzey güvenle” Çin merkezli bir tehdit aktörü olarak değerlendiriliyor.
