Американский технологический гигант предупредил во вторник, что китайские хакеры, спонсируемые государством, активно используют критические уязвимости безопасности на компьютерах пользователей популярных серверов Microsoft SharePoint для кражи конфиденциальных данных и внедрения вредоносного кода.

Компания Microsoft заявила, что обнаружила три группы угроз, получившие названия Linen Typhoon, Violet Typhoon и Storm-2603, которые нацелены на подключенные к Интернету серверы SharePoint, используя две недавно обнаруженные уязвимости, которые позволяют злоумышленникам обходить аутентификацию и выполнять удаленный код.

SharePoint Server — платформа Microsoft для совместной работы и управления документами, разработанная для предприятий и организаций.

Многие крупные организации используют SharePoint в качестве основной платформы для внутреннего сотрудничества и хранения документов. Он ценится за отличную работу с другими продуктами Microsoft, такими как Office, Teams и Outlook.

Атаки, которые, по словам Microsoft, начались еще 7 июля, затрагивают только локальные установки SharePoint и не затрагивают облачную службу SharePoint Online, говорится в бюллетене по безопасности компании.

Компания Microsoft предупредила, что «с высокой степенью уверенности» оценивает, что злоумышленники продолжат свои атаки на уязвимые системы, в которых компании не предприняли необходимые меры предосторожности.

Уязвимости позволяют злоумышленникам подделывать учетные данные аутентификации и удаленно выполнять вредоносный код на уязвимых серверах.

Компания Microsoft выпустила комплексные обновления безопасности для устранения вредоносного ПО и настоятельно рекомендовала клиентам немедленно установить исправления.

В ходе успешных атак китайские хакеры использовали вредоносный код, обеспечивающий бэкдор-доступ к скомпрометированным системам. Злоумышленники использовали эти инструменты для кражи ключей шифрования компьютеров и сохранения доступа к целевым сетям.

Организация Linen Typhoon, действующая с 2012 года, в основном занимается кражей интеллектуальной собственности у государственных, оборонных и правозащитных организаций.

Организация Violet Typhoon, действующая с 2015 года, занимается шпионажем против бывших правительственных чиновников, НПО, аналитических центров и медиаорганизаций по всей территории США, Европы и Восточной Азии.

Storm-2603, который Microsoft со «средней степенью уверенности» оценивает как находящийся в Китае, ранее уже запускал вирус-вымогатель, но его текущие цели остаются неясными.

По данным исследования компании Check Point, занимающейся кибербезопасностью, кампания против крупного западного правительства началась 7 июля и резко усилилась около 18 июля.

С тех пор исследователи подтвердили десятки попыток взлома, направленных в основном на организации в Северной Америке и Западной Европе, говорится в сообщении Check Point в блоге.