قراصنة صينيون يستهدفون زبائن مايكروسوفت

يستغل قراصنة إلكترونيون صينيون بشكل نشط نقاط ضعف أمنية حَرِجَة لدى مستخدمي خوادم مايكروسوفت شير بوينت لسرقة بيانات حسّاسة ونشر برمجة خبيثة، بحسب تحذير صدر عن شركة التكنولوجيا الأميركية العملاقة اليوم الثلاثاء. وأفادت مايكروسوفت بأنها لاحظت وجود ثلاث مجموعات تشكّل تهديداً ويطلق عليها لينن تايفون وفايولت تايفون وستورم-2603 تستهدف خوادم شير بوينت مستغلةً نقطتي ضعف جديدتين كُشِف عنهما تسمحان للمهاجمين بالالتفاف على إجراءات المصادقة وإدخال برمجيات عن بعد.

وخادم شير بوينت هو منصة مايكروسوفت للتعاون وإدارة الوثائق، ومصمم للأعمال التجارية. وتستخدمه منظمات كبرى عدة كمنصتها الرئيسية للتعاون الداخلي وتخزين الوثائق، ويحظى بشعبية نظراً إلى توافقه مع منتجات أخرى لـمايكروسوفت مثل أوفيس وتيمز وآوتلوك. وتؤثر الهجمات التي قالت الشركة إنها بدأت منذ السابع من يوليو/ تموز على تثبيتات شير بوينت المحلية ولا تؤثر على خدمة شير بوينت أونلاين السحابية، بحسب مذكرة أمنية صادرة عن الشركة.

سرقة وتجسّس

نشر القراصنة الإلكترونيون الصينيون في الهجمات الناجحة التي نفذوها رموزاً خبيثة تتيح إمكانية الوصول إلى الأنظمة المخترقة، واستخدموا هذه الأدوات لسرقة مفاتيح تشفير الأجهزة والوصول إلى الشبكات المستهدفة. ويركّز لينن تايفون الذي فُعّل منذ 2012، على سرقة الملكية الفكرية من المنظمات الحكومية والدفاعية وتلك المعنية بحقوق الإنسان. وأما فايولت تايفون، المفعّل منذ 2015، فينفّذ عمليات تجسّس على مسؤولين حكوميين سابقين ومنظمات غير حكومية ومراكز أبحاث وهيئات إعلامية في أنحاء الولايات المتحدة وأوروبا وشرق آسيا. وسبق أن نشر ستورم-2603 برامج فدية لكن أهدافه الحالية ما زالت غير واضحة.

تحذير صيني من الهدايا التذكارية المعدلة للتجسس

مايكروسوفت تحذّر

قالت تشيك بوينت للأبحاث المعنية بالأمن الإلكتروني إن الحملة بدأت في السابع من يوليو/ تموز ضد حكومة غربية كبيرة وتكثّفت الهجمات بشكل كبير في فترة 18 يوليو. وأكد باحثون أن عشرات محاولات الاختراق استهدفت مذاك منظمات في أميركا الشمالية وغرب أوروبا. وحذّرت مايكروسوفت من أنها تقيّم بثقة عالية بأن الجهات التي تشكل تهديداً ستواصل هجومها على الأنظمة، إذا لم تتخّذ الشركات الإجراءات الاحترازية اللازمة.