TechCrunch kertoo, kuinka Microsoft varoittaa Hafniumista, uudesta Kiinan hallituksen tukemasta hakkeriryhmästä.

Microsoft sanoo, että Hafnium yrittää laaja-alaisesti varastaa tietoja yhdysvaltalaisista yhtiöistä ja organisaatioista, mukaan lukien yliopistot, asianajajatoimistot sekä Puolustusministeriön alihankkijat. Tämän lisäksi Hafniumia kiinnostaa tarttuvien tautien tutkijoiden tulokset sekä käytäntöjä pohtivat ajatusriihet.

Microsoftin mukaan hakkerit hyödyntävät neljää aiemmin tuntematonta nollapäivähaavoittuvuutta yhtiön kehittämässä Exchange Server -ohjelmistossa. Niiden avulla Hafnium pääsee viemään kohteen sähköpostiosoitteet sekä osoitekirjat, sekä syöttämään uhrikoneelle haittakoodia.

Kun kaikkia neljää nollapäivähaavoittuvuutta käytetään yhdessä, hyökkääjä voi tunkeutua kaikkiin yhtiöiden omiin palvelimiin, jotka pyörittävät Exchange 2013 -ohjelmistoa tai sen tuoreempia versioita.

Microsoft sanoo myös, että Hafniumin lisäksi myös muut tahot ovat hyödyntäneet näitä haavoittuvuuksia, mutta ei kerro tarkemmin keistä pahantekijöistä on kyse.

Nollapäivähaavoittuvuuksiin on julkaistu ripeällä tahdilla kehitetyt paikkaukset, jotka kannattaa asentaa välittömästi.

AP News haastatteli tietoturvayhtiö Volexityn johtajaa, Steven Adairia. Hänen mukaansa päivitysten julkaiseminen saattaa kiihdyttää hakkereiden toimia.

”Niin huonosti kuin asiat nyt ovatkin, uskon, että tästä mennään vielä paljon pahempaan suuntaan”, Adair sanoo.

”[Päivitysten julkaisemisen] jälkeen hyökkääjillä on rajallisesti mahdollisuuksia mennä ja iskeä johonkin. Paikkaus ei riitä, jos he jättävät takaovia jälkeensä.”