Microsoft, Çin destekli Linen Typhoon ve Violet Typhoon adlı gruplar ile Çin merkezli Storm-2603’ün, kurum içi kullanılan SharePoint sunucularındaki açıkları hedef aldığını açıkladı. Şirket, saldırıları engellemek için güvenlik güncellemeleri yayımladı ve tüm kullanıcıları güncellemeleri hemen yüklemeleri konusunda uyardı.
Microsoft, saldırganların hala yamaları uygulanmayan sistemleri hedef alabileceğini belirterek kullanıcıları dikkatli olmaları konusunda uyardı. Şirket ayrıca, ilerleyen süreçte soruşturmanın detayları internet sitesindeki blog sayfasında paylaşılacağını duyurdu.
Mandiant Consulting’in teknoloji direktörü Charles Carmakal, farklı sektörlerden birçok kurbanın saldırıya uğradığını ifade etti. Özellikle hükümetler ve SharePoint kullanan şirketlerin hedef alındığını belirten Carmakal, saldırıların ciddiyetine dikkat çekti. Saldırıların Pekin bağlantılı geçmiş kampanyalara benzediğini kaydetti.
Linen Typhoon grubunun 13 yıldır hükümetlerin, savunma kurumlarının ve insan haklarıyla ilgili kurumların fikri mülkiyetini çalmaya odaklandığı ifade edildi. Violet Typhoon’un ise eski hükümet ve ordu çalışanları ile çeşitli sektörlerden kuruluşları hedef aldığı belirtildi. Storm-2603 grubu ise Microsoft tarafından “orta düzey güvenilirlikte” Çin merkezli bir tehdit aktörü olarak tanımlandı.
