قراصنة صينيون استغلوا خللا في تطبيق من (مايكروسوفت)
أعلنت مجموعة FireEye للأمن الإلكتروني أنها وجدت أدلة على أن قراصنة صينيين استغلوا ثغرة في تطبيق بريد إلكتروني شهير من "مايكروسوفت" منذ يناير، بهدف استهداف مجموعات في قطاعات متنوعة.
وكتب محللو FireEye في مدونة أن الشركة لاحظت أن القراصنة، الذين أعلنت "مايكروسوفت" في وقت سابق من هذا الأسبوع أنهم مجموعة قراصنة ترعاها الدولة الصينية تعرف باسم "Hafnium"، يستغلون نقاط الضعف في برنامج البريد الإلكتروني الخاص بـMicrosoft Exchange Server لاستهداف عميل واحد من FireEye على الأقل، ابتداء من يناير.
وقالت إن هناك أدلة على أن المتسللين طاردوا مجموعة من الضحايا، بما في ذلك تجار التجزئة في الولايات المتحدة والحكومات المحلية وإحدى الجامعات وشركة هندسية، جنبًا إلى جنب مع حكومة إحدى البلدان في جنوب شرق آسيا وشركة اتصالات في آسيا الوسطى.
وأعلنت مايكروسوفت قبل أيام أن مجموعة القراصنة الصينية كانت تستغل ثغرات أمنية لم تكن معروفة من قبل في Exchange Server لملاحقة المجموعات التي تدير البرنامج.
المصدر: The Hill
