قالت شركة مايكروسوفت وباحثون خارجيون، إن مجموعة تجسس إلكتروني مرتبطة بالصين تقوم بالحصول علي صناديق البريد الإلكتروني عن بعد باستخدام عيوب تم اكتشافها حديثًا في برنامج خادم بريد Microsoft، وهو مثال على كيفية استغلال البرامج الشائعة الاستخدام لنشر شبكة واسعة على الإنترنت بحسب رويترز.
وقالت مايكروسوفت في منشور بالمدونة، إن حملة القرصنة استخدمت أربع نقاط ضعف لم يتم اكتشافها سابقًا في إصدارات مختلفة من البرنامج وكانت من عمل مجموعة يطلق عليها اسم HAFNIUM ، والتي وصفتها بأنها كيان ترعاه الدولة يعمل من الصين.
وفي تدوينة منفصلة، قالت شركة الأمن السيبراني Volexity إنها شاهدت في يناير متسللين يستخدمون إحدى نقاط الضعف لسرقة "المحتويات الكاملة للعديد من علب بريد المستخدمين" عن بُعد. قال Volexity إن كل ما يحتاجون إلى معرفته هو تفاصيل خادم Exchange والحساب الذي أرادوا نهب رسائل البريد الإلكتروني الخاصة به.
ولم ترد السفارة الصينية في واشنطن على الفور بالرسائل التي تطلب التعليق. وتنفي بكين بشكل روتيني القيام بأعمال تجسس إلكترونية على الرغم من قرع طبول من المزاعم في الولايات المتحدة وغيرها.
قبل إعلان Microsoft ، بدأت خطوات المتسللين العدوانية المتزايدة في جذب الانتباه من جميع أنحاء مجتمع الأمن السيبراني.
قال مايك ماكليلان، مدير الاستخبارات في شركة Secureworks التابعة لشركة Dell Technologies Inc ، قبل إعلان Microsoft أنه لاحظ ارتفاعًا مفاجئًا في النشاط الذي يلامس خوادم Exchange بين عشية وضحاها يوم الأحد الماضي، مع تأثر حوالي 10 عملاء في شركته.
تخضع مجموعة منتجات Microsoft شبه المنتشرة في كل مكان للتدقيق منذ اختراق شركة SolarWinds، وهي شركة برمجيات مقرها تكساس والتي كانت بمثابة نقطة انطلاق للعديد من التدخلات عبر الحكومة والقطاع الخاص.
المتسللين الذين تابعوا SolarWinds قاموا أيضًا باختراق Microsoft نفسها ، والوصول إلى شفرة المصدر وتنزيلها - بما في ذلك عناصر Exchange والبريد الإلكتروني للشركة ومنتج التقويم.
قال ماكليلان إنه في الوقت الحالي، يبدو أن نشاط القرصنة الذي شاهده يركز على نشر البرامج الضارة وتمهيد الطريق لتطفل أعمق بدلاً من الانتقال بقوة إلى الشبكات على الفور.
وقال "لم نشهد أي نشاط متابعة حتى الآن". "سنجد الكثير من الشركات المتضررة ولكن عددًا أقل من الشركات تم استغلالها بالفعل."
وقالت مايكروسوفت إن الأهداف شملت الباحثين في الأمراض المعدية، وشركات المحاماة، ومؤسسات التعليم العالي ، ومقاولي الدفاع، ومراكز البحوث السياسية، والمجموعات غير الحكومية.
تم أضافة تعليقك سوف يظهر بعد المراجعة