Microsoft, Çinli Hackerların Saldırı Yöntemlerini Açıkladı!

Microsoft'tan Hacker Saldırılarına Yönelik Değerlendirme

Microsoft'un yayımladığı yeni blog yazısında, şirketin bazı sunucularını hedef alan hacker saldırıları hakkında güncel bir değerlendirme paylaşıldı. Yazıda, "Yanıltıcı kimlik" ve "uzaktan kod çalıştırma" açıklarından yararlanan aktif saldırılara dair 19 Temmuz'da kamuoyuna bir açıklama yapıldığı hatırlatıldı. Bu açıkların yalnızca şirket içi SharePoint sunucularını etkilediği belirtildi. Müşterilerin bu güvenlik açıklarına karşı korunması amacıyla, desteklenen tüm SharePoint sunucu sürümleri için kapsamlı güvenlik güncellemeleri yayınlandığı ifade edilerek, kullanıcıların bu güncellemeleri gerçekleştirmeleri önerildi.

SHAREPOINT ÜZERİNDEN SIZIYORLAR

Yazıda, yayımlanan güncellemelerin güvenlik açıklarını kapattığı vurgulanarak, "Microsoft, Linen Typhoon ve Violet Typhoon isimli iki Çin devleti destekli grubun, SharePoint sunucularını hedef alarak bu açıklardan yararlandığını gözlemledi" denildi. Ayrıca, "Storm-2603" adlı başka bir Çin merkezli tehdit aktörünün de bu açıkları kullandığı kaydedilirken, diğer tehdit aktörlerinin de benzer yöntemler kullanıp kullanmadığına dair soruşturmaların devam ettiği bildirildi. Yazıda, Microsoft'un, tehdit aktörlerinin yamanmamış şirket içi SharePoint sistemlerine yönelik saldırılarına devam edeceği değerlendirmesi de yer aldı. Geçtiğimiz hafta sonunda, Microsoft'un sunucu yazılımındaki güvenlik açığını kullanan hackerların, ABD’deki kamu kurumlarına ve dünya genelindeki özel şirketlere yönelik siber saldırılar düzenlediğine dair haberler gündeme gelmişti.