Chińscy hakerzy wykorzystują exploit 0-day w SolarWinds Serv-U do atakowania podmiotów z sektora amerykańskiego przemysłu zbrojeniowego

Kilka dni temu firma SolarWinds wydała łatkę do oprogramowania Serv-U Managed File Transfer Server oraz Serv-U Secured FTP. Podatność objęta poprawką pozwalała na zdalne wykonanie kodu:

W biuletynie informacyjnym można znaleźć również informację o tym, że luka była wykorzystywana w atakach na wąską grupę użytkowników Serv-U:

Nieco więcej możemy dowiedzieć się z najnowszego raportu od Microsoft Security Intelligence. Zdaniem badaczy podatność była aktywnie wykorzystywana przez chińską grupę hakerską DEV-0322 do ataków na podmioty z amerykańskiego sektora przemysłu zbrojeniowego:

Microsoft wykrył atak za pomocą telemetrii w Microsoft 365 Defender, która wykazała anomalię w postaci podejrzanych procesów, wywoływanych przez Serv-U.exe:

~ Jakub Bielaszewski