От переводчика:  Другими словами - США взламывают китайские хакеры,  инструменты для взлома им продают лучшие друзья американцев израильтяне))) а бочку  Америка выкатывает  на Россию))) Песня!!! 

В США 17 (!!!) разведывательных служб и ведомств, плюс государственные и корпоративные  службы кибербезопасности  и  вся эта  х..ва туча “специалистов”  не может определить из какой страны идут атаки!!! Нет слов…

Индия - 15 июля 2021 г.

"Chinese Hackers Behind SolarWinds Attack: Microsoft"

Индия

Microsoft: за атакой SolarWinds  стояли  китайские хакеры

  15-07-2021

Компания Microsoft сообщила, что массированная кибератака SolarWinds была организована группой хакеров из Китая.

Группа Microsoft Threat Intelligence Center (MSTIC) обнаружила эксплойт удаленного выполнения кода нулевого дня, который использовался для атаки на программное обеспечение SolarWinds Serv-U FTP в ограниченных и целевых атаках.

Как  сообщила компания в обновленной информации в среду: «Основываясь на наблюдаемой виктимологии, тактике и процедурах,  MSTIC с высокой степенью уверенности приписывает эту кампанию DEV-0322, группе  действующей из Китая», -.

Для проведения атаки хакеры установили вредоносное ПО в программное обеспечение Orion, продаваемое управляющей ИТ-компанией SolarWinds. В сообщениях говорилось, что хакеры взломали как минимум 250 федеральных агентств и ведущих предприятий США.

Атака нулевого дня была впервые обнаружена при обычном сканировании Microsoft 365 Defender. 

«Используемая уязвимость - это CVE-2021-35211, которая была недавно исправлена ​​SolarWinds. Мы настоятельно призываем всех клиентов обновить свои экземпляры Serv-U до последней доступной версии», - сообщила Microsoft.

По данным Microsoft, хакеры взломали программное обеспечение SolarWinds, что позволило им «выдать себя за любого из существующих пользователей и учетных записей организации, включая учетные записи с высокими привилегиями».

Компания заявила, что обнаружила, что в ее системы проникли «не только из-за наличия вредоносного кода SolarWinds».

Правительству США может потребоваться несколько месяцев, чтобы завершить расследование взлома SolarWinds.

Обеспокоенный неоднократными кибератаками на страну, особенно после того, как на ключевом топливопроводе, президент США Джо Байден подписал распоряжение о внедрении новой политики по повышению национальной кибербезопасности.

 “Press TV”, Иран 

"Microsoft: Israeli group sold tools to hack Windows"

Microsoft: инструменты для взлома Windows хакерам продала израильская группа

Thursday, 15 July 2021

Логотип Microsoft на офисном здании в Нью-Йорке 28 июля 2015 г. . (Photo by Reuters)

На фоне растущих опасений, что в бизнес по разработке  и продаже инструментов для взлома широко используемого программного обеспечения  глубоко вовлечены  израильтяне,  американская корпорация Microsoft и правозащитная группа Citizen Lab заявляют, что израильская группа продала хакерам инструмент для взлома Microsoft Windows.

В отчете Citizen Lab говорится, что поставщик хакерских инструментов по имени Candiru создал и продал программный эксплойт, способный проникать в Windows, это  был один из нескольких шпионских  продуктов, продаваемых  растущей секретной отраслью Израиля.

 Reuters  сообщает - исследователи в области безопасности предоставили подробную информацию о том, как хакерский инструмент Candiru распространился по всему миру среди большого числа неназванных клиентов, где он,  как показывают отчеты Citizen Lab и Microsoft,  затем использовался для  атак  на различные организации гражданского общества.

Согласно отчету Citizen Lab, данные свидетельствуют о том, что эксплойт применялся против пользователей во многих странах, включая Иран, Ливан, Испанию и Великобританию.

«Растущее присутствие Candiru и использование его технологий наблюдения против глобального гражданского общества является мощным напоминанием о том, что индустрия шпионского ПО включает в себя множество игроков и подвержена широко распространенным злоупотреблениям», - говорится в отчете Citizen Lab.

Microsoft не назвала Candiru напрямую, а описала ее как «агрессивную  израильскую частную компанию» под кодовым названием Sourgum.

«Sourgum обычно продает кибероружие, которое позволяет её клиентам, часто государственным учреждениям по всему миру, взламывать подключенные к Интернету компьютеры, телефоны, сетевую инфраструктуру и устройства,  для  своих своих целей», - написала Microsoft в блоге.

«Эти агентства затем выбирают,  кого атаковать, и сами проводят фактические операции», - говорится в сообщении.

Сообщается, что инструменты Candiru также использовались для выявления и взлома слабых мест в других распространенных программных продуктах, таких как браузер Google Chrome.