In una dichiarazione ufficiale, Microsoft ha puntato il dito contro tre gruppi di cybercriminali legati a Pechino<\/p>\n
L’attacco hacker che ha colpito Microsoft \u00e8 responsabilit\u00e0 di gruppi di cybercriminali cinesi. Cos\u00ec l’azienda di Redmond punta il dito contro due gruppi, Linen Typhoon e Violet Typhoon, che sarebbero attivi dalla met\u00e0 del 2010 e che in passato si sono concentrati soprattutto sul furto di propriet\u00e0 intellettuale e sullo spionaggio<\/b>.\u00a0\u00abAbbiamo osservato anche un altro thread actor con sede in Cina<\/b>, identificato con il nome di Storm-2603, che sfrutta queste vulnerabilit\u00e0\u00bb, ha dichiarato l’azienda in un comunicato ufficiale<\/a>.<\/p>\n Le tattiche, tecniche e procedure usate dai gruppi, infatti, sarebbero\u00a0\u00aballineate con le attivit\u00e0 osservate in precedenza di questi attori malevoli\u00bb. Linen Typhoon<\/b>, nato nel 2012, in passato ha attaccato organizzazioni di governo, della difesa, di pianificazione strategica. Il gruppo Violet Typhoon<\/b>, attivo invece dal 2015, ha sempre sfruttato vulnerabilit\u00e0 nelle infrastrutture online prendendo di mira ex personale governativo e militare, ong, think tank, ma anhce media digitali e cartacei negli Stati Uniti, in Asia ma anche in Europa. Sul terzo gruppo (Storm-2603<\/b>), che comunque identificato come cybercriminali legati a Pechino, Microsoft non \u00e8 riuscita a identificare gli obiettivi e quindi le finalit\u00e0 degli attacchi.
Intanto l’azienda \u00e8 riuscita a individuare l’esatto punto che \u00e8 stato preso di mira dagli hacker nell’attacco dello scorso luned\u00ec, correggendo cos\u00ec la vulnerabilit\u00e0 definita\u00a0\u00abzero-day\u00bb che \u00e8 stata sfruttata dai tre gruppi di cybercriminali.\u00a0<\/p>\n Luned\u00ec l’attacco a Sharepoint<\/p>\n La dichiarazione di Microsoft arriva un giorno dopo l’attacco che ha preso di mira Sharepoint<\/b>, il software destinato alle aziende in cui \u00e8 possibile caricare documenti su cui, fra le altre cose, si pu\u00f2 anche lavorare in tempo reale con altri collaboratori.\u00a0
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n<\/p>\n
La falla sfruttata dagli hacker \u00e8 una variante di una gi\u00e0 conosciuta<\/b>, di cui si conosceva l’esistenza gi\u00e0 da inizio luglio ma diversa a sufficienza da consentire ai criminali di agire indisturbati per tre giorni. Un attacco \u00abzero-day\u00bb, cio\u00e8 punti deboli di cui non si conosce ancora l’esistenza n\u00e9 di cui si conosce la risoluzione.
Secondo i ricercatori di Eye Security<\/a>, chi ha sfruttato la falla era in grado di estrarre e divulgare informazioni sensibili dai server Sharepoint. La compagnia di sicurezza, che \u00e8 riuscita a fermare in tempo l’attacco in corso su uno dei server di un proprio cliente, ha scoperto che l’attacco era sistemico e su scala globale<\/b>.<\/p>\n