Los “actores” chinos invadieron los servidores de software de documentos de Microsoft SharePoint y dirigieron datos de las compañías que lo usaron, dijo la compañía.
El tifón y el tifón Violet con el apoyo de China, así como el Storm-2603 con sede en China, “explotó vulnerabilidades” en los servidores locales de SharePoint, el tipo utilizado por las empresas, pero no en su servicio basado en la nube.
El gigante de la tecnología de EE. UU. Ha lanzado actualizaciones de seguridad en respuesta y ha aconsejado a todos los clientes de SharePoint en las instalaciones que las instalen.
“Las investigaciones sobre otros actores que también usan estas exploits aún están en marcha”, dijo Microsoft en un comunicado.
La compañía dijo que tenía “alta confianza” que los piratas informáticos continuarían segmentando sistemas que no instalaron sus actualizaciones de seguridad.
Agregó que actualizaría el blog de su sitio con más información a medida que continúa su investigación.
Microsoft dijo que observó ataques sobre los cuales los piratas informáticos habían enviado una solicitud a un servidor de SharePoint “que permitía el robo del cava de los actores de amenaza”.
Charles Carmakal, director de tecnología de Raniant Consulting, una división de Google Cloud, dijo a la BBC que estaba “al tanto de varias víctimas en varios sectores diferentes en varias geografías globales”.
Carmakal dijo que parecía que los gobiernos y las empresas que usaban SharePoint en sus sitios eran el objetivo principal.
Varios oponentes que robaron material codificado en cifrado han podido recuperar el acceso continuo a los datos de SharePoint de las víctimas, dijo.
“Esto ha sido explotado de una manera muy amplia, muy oportuna antes de que se ponga a disposición un parche. Por eso esto es significativo”, dijo Carmakal.
Carmakal dijo que el “actor de China-Nexus” estaba implementando técnicas similares a las campañas anteriores asociadas con Beijing.
Microsoft dijo que el tifón de lino “se centró en robar la propiedad intelectual, principalmente dirigir organizaciones relacionadas con el gobierno, defensa, planificación estratégica y derechos humanos” durante 13 años.
Agregó que Violet Typhoon había sido “dedicado al espionaje”, liderando principalmente a los antiguos oficiales gubernamentales y militares, organizaciones no gubernamentales, think tanks, educación superior, medios de comunicación, sector financiero y sector de la salud en los Estados Unidos, Europa y Asia Oriental.
Mientras tanto, el Storm-2603 ha sido “evaluado con confianza promedio como actor de amenaza de China”.
