Масштабна кампанія кібершпіонажу, спрямована на серверне програмне забезпечення Microsoft, скомпрометувала близько 100 організацій серед яких і урядові установи.
Про це повідомляє агентство Reuters.
У суботу Microsoft оприлюднила попередження про „активні атаки” на самостійно розміщені сервери SharePoint – популярний інструмент для внутрішнього обміну документами та спільної роботи в компаніях. Сервери SharePoint, які працюють на інфраструктурі Microsoft, не постраждали.
Цю атаку називають „нульовим днем” (zero-day), оскільки вона використовує раніше невідому вразливість. Це дає змогу зловмисникам проникати на вразливі сервери та встановлювати бекдор – таємний доступ, що дає змогу залишатися в системі надовго.
Вайша Бернард, головний спеціаліст з кібербезпеки компанії Eye Security з Нідерландів, розповів, що за допомогою інтернет-сканування було виявлено майже 100 жертв. І це ще до того, як метод атаки став загальновідомим.
„Усе однозначно”, – каже Бернард, – „Хто знає, що ще встигли зробити інші зловмисники після цього, щоб встановити свої бекдори”.
Фонд Shadowserver підтвердив цифру – близько 100 уражених систем. Більшість постраждалих перебувають у США та Німеччині. Серед них – урядові установи.
Інший дослідник заявив, що поки що атака виглядає як робота одного хакера або невеликої групи. „Це може швидко змінитися”, – попередив Рейф Піллінг, директор з аналізу кіберзагроз у британській компанії Sophos.
Microsoft у заяві повідомила, що вже випустила оновлення безпеки і закликає всіх користувачів встановити його.
Хто стоїть за атакою, досі невідомо. Однак компанія Google (входить до Alphabet), яка має доступ до великого обсягу інтернет-трафіку, пов’язує принаймні частину атак із хакерським угрупованням, пов’язаним із Китаєм.
За даними пошуковика Shodan, який виявляє пристрої, під’єднані до інтернету, понад 8 000 серверів могли бути вразливими. У Shadowserver нарахували трохи більше 9 000, але попереджають, що це мінімальна оцінка.
Серед потенційно уражених – великі промислові компанії, банки, аудиторські фірми, медичні організації, а також низка урядових структур США та інших країн.
„Інцидент із SharePoint вказує на широкий рівень компрометації серверів в усьому світі”, – сказав Даніель Кард із британської компанії PwnDefend.
„До ситуації слід підходити так, ніби злом уже стався. І просто встановити оновлення недостатньо”.
Іран надає гроші і засоби для кібернетичної війни ісламістській терористичній організації ХАМАС в її боротьбі проти Ізраїлю, заявив ізраїльський військовий речник і глава аналітичного відділу компанії Microsoft
„Ми знайшли офіційні документи ХАМАСу від 2020 року, які включають деталі переказів з Ірану до ХАМАСу в період із 2014 до 2020 року – з Ірану до ХАМАСу було переведено понад 150 мільйонів доларів”, – повідомив Даніель Хагарі, речник Армії оборони Ізраїлю (ЦАХАЛ), у своїй заяві у вівторок ввечері.
„Після нападу ХАМАСу в жовтні 2023 року групи, пов’язані з іранським урядом, здійснили низку кібератак і операцій впливу, щоб допомогти ХАМАСу і послабити Ізраїль та його союзників”, – заявив Клінт Уоттс, керівник відділу аналітики Microsoft.
Експерт назвав багато дій Ірану передчасними і хаотичними, вказуючи на те, що він практично не координує свої дії з ХАМАСом, але, тим не менш, досягає все більшого успіху в кібервійні.
Згідно зі звітом, відвідуваність новинних сайтів, керованих Тегераном або пов’язаних із ним, зросла на 42 відсотки за перший тиждень війни і все ще була на 28 відсотків вищою за довоєнний рівень – через три тижні.
У перші дні війни старі або фальшиві матеріали „зливалися”, використовувався при цьому існуючий доступ до мереж. У перший тиждень бойових дій за дев’ятьма групами, що діяли в Ізраїлі, стежили спостерігачі Microsoft. Через два тижні після початку війни їхня кількість швидко зросла до чотирнадцяти. У 2021 році операції кібервпливу відбувалися приблизно щодва місяці, а в жовтні 2023 року їхня кількість зросла до 11.
З розвитком війни іранці поширили свої операції на Албанію, Бахрейн і Сполучені Штати, а також посилили співпрацю, що дозволило підвищити спеціалізацію і ефективність.
Згідно з аналізом, іранська кібервійна переслідує чотири цілі:
загострити внутрішні політичні і соціальні розбіжності, маскуючись під групи борців за мир, які критикують ізраїльський уряд;
наносити удари у відповідь по ізраїльській інфраструктурі електро-, водо- та паливопостачання;
підривати безпеку Ізраїлю шляхом залякування ізраїльських громадян і міжнародних прихильників, погрози сім’ям солдатів ЦАХАЛу;
послабити міжнародну підтримку Ізраїлю, підкреслюючи шкоду, заподіяну атаками Ізраїлю на Газу.
Джерело: (kitekinto.hu)
[type] => post [excerpt] => Іран надає гроші і засоби для кібернетичної війни ісламістській терористичній організації ХАМАС в її боротьбі проти Ізраїлю, заявив ізраїльський військовий речник і глава аналітичного відділу компанії Microsoft [autID] => 3 [date] => Array ( [created] => 1707729780 [modified] => 1707726317 ) [title] => Навіть Microsoft розслідує роль Ірану щодо подій в Газі [url] => https://podiji.karpat.in.ua/?p=147199&lang=uk [status] => publish [translations] => Array ( [hu] => 147130 [uk] => 147199 ) [trid] => kri2709 [aut] => viktoriya [lang] => uk [image_id] => 147131 [image] => Array ( [id] => 147131 [original] => https://podiji.karpat.in.ua/wp-content/uploads/2024/02/iran.jpg [original_lng] => 16776 [original_w] => 300 [original_h] => 160 [sizes] => Array ( [thumbnail] => Array ( [url] => https://podiji.karpat.in.ua/wp-content/uploads/2024/02/iran-150x150.jpg [width] => 150 [height] => 150 ) [medium] => Array ( [url] => https://podiji.karpat.in.ua/wp-content/uploads/2024/02/iran.jpg [width] => 300 [height] => 160 ) [medium_large] => Array ( [url] => https://podiji.karpat.in.ua/wp-content/uploads/2024/02/iran.jpg [width] => 300 [height] => 160 ) [large] => Array ( [url] => https://podiji.karpat.in.ua/wp-content/uploads/2024/02/iran.jpg [width] => 300 [height] => 160 ) [1536x1536] => Array ( [url] => https://podiji.karpat.in.ua/wp-content/uploads/2024/02/iran.jpg [width] => 300 [height] => 160 ) [2048x2048] => Array ( [url] => https://podiji.karpat.in.ua/wp-content/uploads/2024/02/iran.jpg [width] => 300 [height] => 160 ) [full] => Array ( [url] => https://podiji.karpat.in.ua/wp-content/uploads/2024/02/iran.jpg [width] => 300 [height] => 160 ) ) ) [video] => [comments_count] => 0 [domain] => Array ( [hid] => podiji [color] => green [title] => Події ) [translation_required] => 1 [views_count] => 1955 [translation_required_done] => 1 [_thumbnail_id] => 147131 [_edit_lock] => 1707719117:3 [_edit_last] => 3 [_oembed_193da245fbd8771a4fc5935d75c40441] =>
Today a @UN vehicle was struck in Gaza, killing one of our colleagues & injuring another. More than 190 UN staff have been killed in Gaza. Humanitarian workers must be protected. I condemn all attacks on UN personnel and reiterate my urgent appeal for an immediate humanitarian…
— António Guterres (@antonioguterres) May 13, 2024
Today a @UN vehicle was struck in Gaza, killing one of our colleagues & injuring another. More than 190 UN staff have been killed in Gaza. Humanitarian workers must be protected. I condemn all attacks on UN personnel and reiterate my urgent appeal for an immediate humanitarian…
— António Guterres (@antonioguterres) May 13, 2024
The rescue operation to return the Iranian Moudge class frigate Sahand (IRIS-74), which had fallen on her side gone wrong, and the ship is now fully sunk. https://t.co/oVSchJaSzdpic.twitter.com/CIzoYPDaKP
צה״ל השלים גל תקיפות במערב איראן: הותקפו אתרים לאחסון טילים וכלי טיס בלתי מאוישים
כ-15 מטוסי קרב השלימו לפני זמן קצר גל תקיפות נרחב במערב איראן. בהכוונת אמ״ן, הותקפו תשתיות צבאיות תת-קרקעיות, אתר לאחסון טילים ואתר לאחסון כלי טיס בלתי מאוישים של הכוחות הצבאיים האיראניים.
Calls in Iran for the arrest and execution of IAEA Director General Grossi are unacceptable and should be condemned.
We support the lAEA's critical verification and monitoring efforts in Iran and commend the Director General and the lAEA for their dedication and professionalism.…
Already several vessels of the Hamas-Sumud flotilla have been safely stopped and their passengers are being transferred to an Israeli port. Greta and her friends are safe and healthy. pic.twitter.com/PA1ezier9s
Узимку росія посилить свою кіберактивність, щоб вплинути на країни Заходу, які підтримують Україну, повідомляє Bloomberg з посиланням на дані Microsoft.
Користувачі повинні бути готовими до зростання зловмисної російської кіберактивності взимку, зазначив Клінт Воттс, керівник центру аналізу цифрових загроз Microsoft.
Такими діями рф хоче підірвати політичну підтримку України в Євросоюзі, США та НАТО.
Окрім обстрілів критичної інфраструктури, росія здійснила в Україні також кілька кібератак, додав він.
?The availability of @Europarl_EN website is currently impacted from outside due to high levels of external network traffic. This traffic is related to a DDOS attack (Distributed Denial of Service) event. EP teams are working to resolve this issue as quickly as possible.
Microsoft повідомила про нові кібератаки хакерського угруповання Nobelium щодо користувачів компанії і їх даних в 36 країнах. За даними Microsoft, Nobelium базується в Росії і причетна до атаками на клієнтів SolarWinds в США. Про це йдеться в блозі компанії Microsoft.
Більшість атак виявилися безуспішними. Було виявлено тільки три установи, до акаунтів яких хакери отримали доступ, з цими організаціями працюють співробітники компанії.
„Центр аналітики загроз Microsoft відстежує нові дії зловмисника NOBELIUM. Наше розслідування використовуваних методів і тактик триває…”, – йдеться в повідомленні.
За інформацією Microsoft, атаки здійснювалися на IT-компанії (57%), урядові установи (20%) і неурядові організації, аналітичні центри та фінансові сервіси. Активність зафіксували в США (близько 45%), Великій Британії (10%), Німеччині, Канаді та інших країнах, всього їх було 36.
„Ми швидко відреагували, закрили доступ і убезпечили пристрій. Розслідування триває…”, – повідомили в Microsoft.
[type] => post [excerpt] => Microsoft повідомила про нові кібератаки хакерського угруповання Nobelium щодо користувачів компанії і їх даних в 36 країнах. За даними Microsoft, Nobelium базується в Росії і причетна до атаками на клієнтів SolarWinds в США. Про це йдеться в блоз... [autID] => 2 [date] => Array ( [created] => 1624709760 [modified] => 1624715165 ) [title] => Російські хакери атакували Microsoft в 36 країнах світу [url] => https://podiji.karpat.in.ua/?p=51590&lang=uk [status] => publish [translations] => Array ( [uk] => 51590 ) [aut] => zlata [lang] => uk [image_id] => 34437 [image] => Array ( [id] => 34437 [original] => https://podiji.karpat.in.ua/wp-content/uploads/2021/01/microsoft.jpg [original_lng] => 163185 [original_w] => 1280 [original_h] => 770 [sizes] => Array ( [thumbnail] => Array ( [url] => https://podiji.karpat.in.ua/wp-content/uploads/2021/01/microsoft-150x150.jpg [width] => 150 [height] => 150 ) [medium] => Array ( [url] => https://podiji.karpat.in.ua/wp-content/uploads/2021/01/microsoft-300x180.jpg [width] => 300 [height] => 180 ) [medium_large] => Array ( [url] => https://podiji.karpat.in.ua/wp-content/uploads/2021/01/microsoft-768x462.jpg [width] => 768 [height] => 462 ) [large] => Array ( [url] => https://podiji.karpat.in.ua/wp-content/uploads/2021/01/microsoft-1024x616.jpg [width] => 1024 [height] => 616 ) [1536x1536] => Array ( [url] => https://podiji.karpat.in.ua/wp-content/uploads/2021/01/microsoft.jpg [width] => 1280 [height] => 770 ) [2048x2048] => Array ( [url] => https://podiji.karpat.in.ua/wp-content/uploads/2021/01/microsoft.jpg [width] => 1280 [height] => 770 ) [full] => Array ( [url] => https://podiji.karpat.in.ua/wp-content/uploads/2021/01/microsoft.jpg [width] => 1280 [height] => 770 ) ) ) [video] => [comments_count] => 0 [domain] => Array ( [hid] => podiji [color] => green [title] => Події ) [_edit_lock] => 1624704366:2 [_thumbnail_id] => 34437 [_edit_last] => 2 [views_count] => 2358 [translation_required] => 2 [translation_required_done] => 1 [_algolia_sync] => 1202681718001 [labels] => Array ( ) [categories] => Array ( [0] => 51 [1] => 37 [2] => 43 ) [categories_name] => Array ( [0] => Новини [1] => Світ [2] => Статті ) [tags] => Array ( [0] => 17546 ) [tags_name] => Array ( [0] => Microsoft ) ) [4] => Array ( [id] => 40115 [content] =>
У заяві компанії Microsoft зазначається, що хакери з Китаю в різних версіях програмного забезпечення Microsoft Exchange використовували чотири раніше не виявлені вразливості для отримання даних американських компаній і відомств. За повідомленням технологічного гіганта, зловмисники входили до групи, яку підтримує уряд КНР.
Компанія Microsoft заявила, що досвідчена група хакерів, імовірно пов’язана з владою Китаю, спробувала зламати локальні сховища поштових скриньок Microsoft Exchange Server та отримати різну інформацію про американські компанії, ідеться в статті інформаційного порталу CNN.
Хакери встановлювали додаткові шкідливі програми на комп’ютери жертв для полегшення довгострокового доступу до їхніх даних.
Компанія додала, що онлайн-платформа Exchange, клауд-версія служби, не постраждала.
Корпорація Microsoft попросила користувачів завантажити останні оновлення програмного забезпечення, випущені компанією, для усунення чотирьох вищезазначених вразливостей. А також заявила, що напади здійснила група Hafnium, яка діє за межами Китаю та підтримується його керівництвом. За інформацією компанії, Hafnium займалася крадіжкою комерційної інформації в дослідників інфекційних захворювань, юридичних фірм, закладів вищої освіти, оборонних підрядників, експертно-аналітичних центрів у сфері політики та неурядових організацій. Hafnium базується в Китаї, але її операції здійснюються за допомогою взятих в оренду серверів на території США, відзначили в Microsoft.
Відповідаючи на запитання щодо публікації в блозі корпорації Microsoft, прессекретар МЗС Китаю заявив, що країна «рішуче виступає проти всіх форм кібератак та інформаційних крадіжок».
За його словами, пряме звинувачення у зв’язку між кібератаками та урядом є надзвичайно чутливим політичним питанням. Китай сподівається, що відповідні ЗМІ поводитимуться професійно та відповідально. «Оцінки комп’ютерних інцидентів повинні базуватися на достатній кількості доказів, а не на спровокованих здогадках», – наголосив прессекретар.
«Служба Exchange в основному використовується бізнес-клієнтами, і ми не маємо доказів того, що діяльність Hafnium була спрямована на окремих споживачів або що ці атаки торкнулися інших продуктів Microsoft», – зазначив Том Берт, віцепрезидент з питань захисту клієнтів у Microsoft.
Компанія вже повідомила федеральні органи про інцидент.
[type] => post [excerpt] => У заяві компанії Microsoft зазначається, що хакери з Китаю в різних версіях програмного забезпечення Microsoft Exchange використовували чотири раніше не виявлені вразливості для отримання даних американських компаній і відомств. За повідомленням т... [autID] => 2 [date] => Array ( [created] => 1614869016 [modified] => 1614869018 ) [title] => Сервери Microsoft зазнали хакерської атаки [url] => https://podiji.karpat.in.ua/?p=40115&lang=uk [status] => publish [translations] => Array ( [hu] => 40051 [uk] => 40115 ) [trid] => kri2709 [aut] => zlata [lang] => uk [image_id] => 40052 [image] => Array ( [id] => 40052 [original] => https://podiji.karpat.in.ua/wp-content/uploads/2021/03/microsoft-hackertamadas.png [original_lng] => 372813 [original_w] => 1200 [original_h] => 587 [sizes] => Array ( [thumbnail] => Array ( [url] => https://podiji.karpat.in.ua/wp-content/uploads/2021/03/microsoft-hackertamadas-150x150.png [width] => 150 [height] => 150 ) [medium] => Array ( [url] => https://podiji.karpat.in.ua/wp-content/uploads/2021/03/microsoft-hackertamadas-300x147.png [width] => 300 [height] => 147 ) [medium_large] => Array ( [url] => https://podiji.karpat.in.ua/wp-content/uploads/2021/03/microsoft-hackertamadas-768x376.png [width] => 768 [height] => 376 ) [large] => Array ( [url] => https://podiji.karpat.in.ua/wp-content/uploads/2021/03/microsoft-hackertamadas-1024x501.png [width] => 1024 [height] => 501 ) [1536x1536] => Array ( [url] => https://podiji.karpat.in.ua/wp-content/uploads/2021/03/microsoft-hackertamadas.png [width] => 1200 [height] => 587 ) [2048x2048] => Array ( [url] => https://podiji.karpat.in.ua/wp-content/uploads/2021/03/microsoft-hackertamadas.png [width] => 1200 [height] => 587 ) [full] => Array ( [url] => https://podiji.karpat.in.ua/wp-content/uploads/2021/03/microsoft-hackertamadas.png [width] => 1200 [height] => 587 ) ) ) [video] => [comments_count] => 0 [domain] => Array ( [hid] => podiji [color] => green [title] => Події ) [translation_required] => 2 [views_count] => 3721 [translation_required_done] => 1 [_thumbnail_id] => 40052 [_edit_lock] => 1614861760:2 [_edit_last] => 2 [_algolia_sync] => 1202661293001 [labels] => Array ( ) [categories] => Array ( [0] => 51 [1] => 37 [2] => 43 ) [categories_name] => Array ( [0] => Новини [1] => Світ [2] => Статті ) [tags] => Array ( [0] => 17546 ) [tags_name] => Array ( [0] => Microsoft ) ) [5] => Array ( [id] => 26037 [content] =>
Американська корпорація Microsoft заявила, що більшість зафіксованих її фахівцями хакерських атак, санкціонованих на рівні влади тієї чи іншої держави, виходили в останні два роки від Росії, Ірану, Китаю і КНДР. Відповідні дані наводяться в доповіді з цифрової безпеки, опублікованій у вівторок на сайті компанії, передає УНН.
“Microsoft відстежує активність з боку (хакерів), підтримуваних владою, з тим, щоб забезпечувати безпеку наших платформ, сервісів і клієнтів”, — вказується в доповіді американської корпорації. “У випадку, якщо клієнт стає мішенню або виявляється схильний до дій підтримуваних владою (хакерів), активність яких відстежує Microsoft, ми направляємо користувачеві повідомлення про атаку, санкціоновану на державному рівні (NSN, nation state notification) ”, — підкреслили в Microsoft.
Згідно з опублікованим документом, за останні два роки Microsoft направила клієнтам в цілому більше 13 тис. таких повідомлень. “У процентному співвідношенні найбільше число повідомлень NSN стосувалися дій, що виходять з Росії, а також Ірану, Китаю, Північної Кореї та інших країн”, — йдеться в доповіді Microsoft.
