китайский сервер был вовлечен в хакерскую атаку на Microsoft

Как минимум один китайский сервер был причастен к масштабной хакерской атаке на Microsoft, использующей недавно обнаруженную уязвимость в системе SharePoint. Об этом сообщает издание CRN со ссылкой на оценку исследователей из дочерней компании Google Mandiant, специализирующейся на кибербезопасности, передает Day.Az со ссылкой на Gazeta.ru.

Технический директор Mandiant Чарльз Кармакал заявил изданию, что, по оценкам компании, как минимум один из злоумышленников, ответственных за первоначальную эксплуатацию уязвимости, имеет связь с Китаем.

Исследователи Mandiant полагают, что жертвами злоумышленников стали уже не менее ста организаций, включая образовательные учреждения и предприятия, отвечающие за функционирование критически важной инфраструктуры.

Атаки продолжаются с середины июля, и большинство из них направлены против организаций, расположенных в Соединенных Штатах Америки (США), Германии, Франции и Австралии. Проблема в SharePoint связана с некорректной обработкой данных сервером. Механизм десериализации позволяет злоумышленникам удаленно выполнять произвольный код еще до того, как пользователь пройдет процедуру аутентификации.