चीन -आधारित एपीटी 22 जुलै 2025 रोजी गंभीर त्रुटींचा गैरफायदा घेतात

हायलाइट्स

• हेरगिरी आणि डेटा चोरीसाठी लिनन टायफून आणि स्टॉर्म -2603 सारख्या चीन-आधारित गटांद्वारे शेअरपॉईंट असुरक्षा शोषण.
• रिमोट कोड एक्झिक्यूशन आणि सतत प्रवेश मिळविण्यासाठी टूलशेल शून्य-डे शोषण साखळी शेअरपॉईंट असुरक्षा मध्ये वापरली जाते.
• मायक्रोसॉफ्टने शेअरपॉईंट असुरक्षा निश्चित करण्यासाठी आपत्कालीन पॅचेस जारी केले आणि पुढील शोषण रोखण्यासाठी त्वरित अद्यतनांची विनंती केली.

कायमस्वरुपी राज्य-प्रायोजित सायब्रेटॅक्स दर्शविणार्‍या अनुकरणीय खुलासापैकी एक मायक्रोसॉफ्टने चिनी धमकी कलाकारांवर आपल्या ऑन-प्रिमाइसेस शेअरपॉईंट सर्व्हर सॉफ्टवेअरमध्ये अनेक गंभीर असुरक्षा सक्रियपणे शोषण केल्याचा आरोप केला आहे. त्यात घोषित केले नवीनतम अद्यतन 22 जुलै रोजी, कंपनीच्या मायक्रोसॉफ्ट ब्लॉग पोस्टने हे उघड केले आणि जागतिक सायबरसुरिटी समुदायामध्ये शॉकवेव्ह पाठविले आणि सरकार, उपक्रम आणि संशोधकांकडून तीव्र, विविध प्रतिक्रिया दिल्या.

July जुलै, २०२25 च्या सुरूवातीस होणा Target ्या लक्ष्य शोषणामुळे अमेरिकेच्या अनेक फेडरल एजन्सींसह जगभरातील कमीतकमी १०० संस्थांवर परिणाम झाला आहे. मायक्रोसॉफ्टच्या मते, तीन चीन-आधारित गट घुसखोरीसाठी जबाबदार आहेत: तागाचे टायफून, व्हायलेट टायफून आणि वादळ -2603, या सर्वांना अत्यंत अत्याधुनिक हेरगिरी आणि डेटा-चोरीच्या ऑपरेशनसाठी प्रतिष्ठित आहे.

असुरक्षा आणि शोषण साखळी

हॅकर्सने शेअरपॉईंट सर्व्हरमधील असुरक्षिततेच्या पूर्वीच्या अज्ञात गटाचा गैरफायदा घेतला, ज्याला “टूलशेल” म्हणून ओळखले जाते-शून्य-दिवस शोषण साखळीने मे 2025 मध्ये बर्लिनमधील पीडब्ल्यूएन 2 ओएएन हॅकिंग स्पर्धेत प्रथम प्रदर्शित केले आणि प्रसिद्ध केले.

मायक्रोसॉफ्ट आणि सुरक्षा विश्लेषकांनी नोंदविल्यानुसार हल्ला करण्याची पद्धत छुपी आणि अत्यंत तांत्रिक होती. दुर्भावनायुक्त कलाकारांनी चतुराईने रचलेल्या एचटीटीपी विनंत्यांचा गैरवापर केला नाही.

एकदा अभिनेत्यांनी प्रवेश केल्यावर ते मायक्रोसॉफ्ट सर्व्हिसेसमधील संप्रेषणांचे प्रमाणीकरण आणि कूटबद्ध करण्यासाठी वापरल्या जाणार्‍या मशीन की – अनुयायी क्रिप्टोग्राफिक क्रेडेन्शियल्स कापणीवर द्रुतपणे हलविले. या कीजमुळे घुसखोरांना वेब शेल तैनात करण्याची, सतत प्रवेश राखण्याची आणि शक्यतो रॅन्समवेअर किंवा डेटा एक्सफिल्ट्रेशन सारख्या दुय्यम हल्ले करण्याची परवानगी मिळाली.

चोरीच्या चाव्या हल्लेखोरांना टोकन बनवण्याची क्षमता प्रदान करतात, ज्यामुळे त्यांना तडजोड केलेल्या प्रणालींवर प्रशासकीय-स्तरीय विशेषाधिकार उपलब्ध होते. हे नमूद केल्यावर, सुरक्षा अधिका authorities ्यांनी असे पाहिले की जर असा हल्ला बिनधास्त राहिला तर हल्लेखोरांना कित्येक महिने किंवा वर्षे लपवून ठेवता येतील.

चिनी राज्य पुरस्कृत विशेषता

मायक्रोसॉफ्टच्या चीनला ठळक गुणधर्म फॉरेन्सिक पुरावा आणि ज्ञात चिनी प्रगत सतत धमकी (एपीटी) गटांशी संबंधित नमुन्यांद्वारे पाठिंबा दर्शविला गेला. तागाचे टायफून आणि व्हायोलेट टायफून हे यापूर्वी चीनच्या राज्य सुरक्षा मंत्रालयाचे श्रेय दिले गेले होते आणि सरकारी संस्था, संरक्षण कंत्राटदार आणि गंभीर पायाभूत सुविधा क्षेत्रांना लक्ष्य करणारे सायबर हेरगिरीचा संपूर्ण दीर्घ इतिहास आहे.

शिवाय, मायक्रोसॉफ्टच्या धमकी इंटेलिजेंस युनिट, मॅन्डियंट यांनी स्वतंत्रपणे या निष्कर्षांची पुष्टी केली आणि असे म्हटले आहे की “कमीतकमी एक चीन-समर्थित गट सामील होता,” आणि असा इशारा दिला की टूलशेल जंगलातील इतर धमकी कलाकारांनी वाढत्या प्रमाणात वापरला आहे.

चिनी आयपी पत्त्यांचा वापर, लक्ष्यांचे स्वरूप आणि क्रिप्टोग्राफिक की मधील सामरिक स्वारस्य त्वरित आर्थिक फायद्याऐवजी जगभरातील दीर्घकालीन हेरगिरी आणि बौद्धिक मालमत्ता/चोरीच्या क्रियाकलापांसह पूर्वीच्या चिनी सायबर ऑपरेशन्सशी जवळून संबंधित आहे.

जागतिक प्रभाव आणि व्याप्ती

या उल्लंघनाची व्याप्ती प्रचंड आहे. पॉलिटिको आणि इतर मीडिया आउटलेटच्या मते, अमेरिकेच्या फेडरल सिस्टम तडजोडींमध्ये होते, जरी असे कोणतेही वर्गीकृत नसले तरी. शमन आणि फॉरेन्सिक पुनर्प्राप्ती प्रयत्नांमध्ये सामील असलेल्या एजन्सींमध्ये होमलँड सिक्युरिटी विभाग आणि संरक्षण विभागाच्या सायबर कमांडचा समावेश आहे.

आंतरराष्ट्रीय स्तरावर, संरक्षण, तंत्रज्ञान आणि ऊर्जा क्षेत्रातील काही खाजगी क्षेत्रातील संस्था संभाव्य घुसखोरीचा अहवाल देत होते. सीआयएसए (सायबरसुरिटी आणि इन्फ्रास्ट्रक्चर सिक्युरिटी एजन्सी) ने सर्व शेअरपॉईंट सर्व्हर वापरकर्त्यांना तडजोड केलेली प्रणाली गृहित धरण्याचा आणि संपूर्ण घटनेचा प्रतिसाद देण्याचा सल्ला दिला आहे.

मायक्रोसॉफ्टचा प्रतिसाद आणि आपत्कालीन पॅच

मायक्रोसॉफ्टने २०१ ,, २०१, आणि सदस्यता आवृत्तीसह शेअरपॉईंट सर्व्हरच्या अनेक आवृत्त्यांसाठी १ to ते २१ जुलै दरम्यान आपत्कालीन सुरक्षा पॅच जारी केले. कंपनीने शिफारस करत तपशीलवार मार्गदर्शन प्रकाशित केले:

• सुरक्षा अद्यतनांची त्वरित स्थापना
• मशीन की फिरविणे
• इंटरनेट-एक्सपोज्ड शेअरपॉईंट उदाहरणे अक्षम करणे
• शोधण्यासाठी मायक्रोसॉफ्ट डिफेंडर अँटीव्हायरस आणि अँटीमलवेअर स्कॅन इंटरफेस (एएमएसआय) ची उपयोजन
• बाजूकडील हालचाली शोधण्यासाठी नेटवर्क विभाजन आणि लॉग विश्लेषणाचा वापर

असे असूनही, समीक्षकांनी असे निदर्शनास आणून दिले की मायक्रोसॉफ्टला कमीतकमी मे 2025 पासून असुरक्षिततेबद्दल माहिती होती परंतु सक्रिय शोषण शोधल्यानंतर केवळ एक पॅच सोडला. रॉयटर्सच्या म्हणण्यानुसार, मायक्रोसॉफ्टच्या प्रारंभिक निराकरणाला मागे टाकले गेले, ज्यामुळे हल्लेखोरांनी त्यांचे कामकाजाचे लक्ष न जात नाही.

विलंब आणि मिसटेप्सचा एक नमुना?

ही घटना मायक्रोसॉफ्टच्या मागील समस्येवर वेळेवर पॅचिंग आणि असुरक्षा व्यवस्थापित करते. 2021 मध्ये, चिनी हॅकर्सनी मायक्रोसॉफ्ट एक्सचेंज सर्व्हरमधील अशाच मोठ्या प्रमाणात हल्ल्यात त्रुटींचा गैरफायदा घेतला. अशा परिस्थितीत, मायक्रोसॉफ्टला विलंब घोषणा आणि अपुरी पॅच कव्हरेजबद्दल टीकेचा सामना करावा लागला.

शेअरपॉईंट उल्लंघन परिचित प्रश्न उपस्थित करते: ज्ञात पीडब्ल्यूएन 2 ओऑनचे शोषण आगाऊ का केले गेले नाही? अंतर्गत चाचणी किंवा पारदर्शकतेमुळे नुकसान कमी होऊ शकते? समीक्षकांचा असा युक्तिवाद आहे की मायक्रोसॉफ्टने क्लाउड सोल्यूशन्सवर लक्ष केंद्रित केल्यामुळे त्याच्या जुन्या ऑन-प्रिमाइसेस उत्पादनांसाठी कमी अद्यतने आणि निरीक्षण कमी झाले आहे.

राजकीय आणि सायबरसुरक्षा परिणाम

तांत्रिक समस्यांपलीकडे, उल्लंघनाचे गंभीर भौगोलिक -राजकीय परिणाम आहेत. चीनविरूद्धच्या सार्वजनिक आरोपामुळे डिजिटल क्षेत्रात बीजिंग आणि वॉशिंग्टन यांच्यात चालू तणाव वाढू शकतो. बायडेन प्रशासन औपचारिक प्रतिसादाचा विचार करीत आहे, ज्यात नवीन राष्ट्रीय सायबर रणनीतीचा भाग म्हणून मुत्सद्दी निषेध, मंजुरी किंवा सायबर ऑपरेशन्सचा विस्तार असू शकतो.

सुरक्षा धोरणाच्या दृष्टीकोनातून, हा उल्लंघन नियमित अद्यतने किंवा समर्पित सुरक्षा कार्यसंघांशिवाय ऑन-प्रिमाइसेस सिस्टमवर अवलंबून संघटनांसाठी वेक अप कॉल म्हणून काम करते. हे शून्य-दिवसाच्या बाजारपेठांचे वाढते महत्त्व देखील अधोरेखित करते, जेथे हॅकर स्पर्धांमध्ये दर्शविलेली साधने द्रुतपणे वास्तविक जगातील शस्त्रे बनू शकतात.

निष्कर्ष

कथित चिनी राज्य-प्रायोजित कलाकारांद्वारे मायक्रोसॉफ्ट शेअरपॉईंट असुरक्षिततेचे शोषण आतापर्यंत 2025 च्या सर्वात महत्त्वपूर्ण सायबरसुरिटीच्या धोक्याचे प्रतिनिधित्व करते. हे केवळ आधुनिक एपीटी गटांची तांत्रिक कौशल्येच नाही तर एंटरप्राइझ पॅचिंग आणि असुरक्षिततेची जागरूकता मधील गंभीर अंतर देखील दर्शविते. मायक्रोसॉफ्टच्या एट्रिब्यूशनने आधीच ताणलेल्या भौगोलिक राजकीय परिस्थितीत तणाव जोडला आहे, तर संघटनांनी संभाव्य पाठपुरावा हल्ल्यापासून स्वत: चे रक्षण करण्यास घाई केली आहे.

पुढील महिन्यांत, अधिक तपशील उदयास येण्याची शक्यता आहे. परंतु आत्तापर्यंत हा संदेश स्पष्ट आहे: लेगसी सिस्टममधील सुरक्षिततेकडे दुर्लक्ष करण्याची वेळ संपली आहे. याकडे दुर्लक्ष केल्याच्या परिणामामुळे जागतिक परिणाम होऊ शकतात.