APDEJT.si

Podjetje Anthropic je razkrilo, da so kitajski, s strani države sponzorirani hekerji, uporabili njihovo orodje za kodiranje z umetno inteligenco Claude, da bi izvedli obsežen kibernetski napad z minimalnim človeškim posredovanjem. Podjetje je septembra med spremljanjem kibernetskih napadov zaznalo sumljive aktivnosti in odkrilo "zelo prefinjeno vohunsko kampanjo", pri kateri so bili za avtomatizacijo kibernetskih napadov po svetu uporabljeni njihovi instrumenti umetne inteligence.

Kitajski hekerji naj bi izkoristili ranljivost v programski opremi Microsoft SharePoint za obsežno kibernetsko dejanje, ki je prizadelo tako javne ustanove kot zasebna podjetja po vsem svetu. Med tarčami naj bi bili tudi ameriški razvijalci jedrskega orožja. Napad naj bi se zgodil tudi na ameriško ministrstvo za domovinsko varnost, pri čemer je bila prav tako izkoriščena platforma SharePoint.

Microsoft je lansiral varnostno popravilo za svojo programsko opremo SharePoint, vendar ta ni povsem odpravil kritične varnostne ranljivosti. Slednja je omogočila obsežne kibernetske napade na državne ustanove, univerze in vladne agencije. Microsoft je kitajske hekerje obtožil napadov na svoje stranke, pri čemer naj bi kibernetski kriminalci izkoriščali ranljivosti SharePointa za krajo občutljivih podatkov.

Kitajski hekerji, povezani s kitajsko državo, so izkoristili ranljivost ničelnega dneva v Microsoft SharePointu, da bi napadli sisteme ameriškega Ministrstva za energijo in Nacionalne uprave za jedrsko varnost (NNSA). Napad naj bi bil sofisticiran in je ciljal na občutljive podatke znotraj teh agencij.

Vdor v Microsoftove strežnike SharePoint, ki ga pripisujejo kitajskim hekerjem, se je stopnjeval z uporabo izsiljevalskih programov. Število prizadetih organizacij je naraslo na najmanj 400, čeprav se ocenjuje, da je dejansko število žrtev verjetno še večje. Kitajska je sicer zanikala odgovornost za napade.

Agencija CISA je v svoj katalog znanih izkoriščenih ranljivosti (KEV) dodala novo kritično ranljivost v Microsoft SharePointu (CVE-2025-53770), ki omogoča neavtenticirano oddaljeno izvrševanje kode in se aktivno izkorišča. Prav tako so se pojavila poročila o poskusih izkoriščanja kritičnih ranljivosti v sistemu Cisco ISE, ki prav tako omogočajo neavtenticirano oddaljeno izvrševanje kode. SysAid ranljivosti omogočajo oddaljen dostop do datotek in ranljivost SSRF.

Microsoft je sporočil, da so kitajske hekerske skupine izkoristile varnostno ranljivost v njegovem programskem opremi za upravljanje strežnikov SharePoint in svojim uporabnikom ponudil posodobitev programa. SharePoint, ki omogoča deljenje datotek in podatkov znotaj podjetij ali organizacij, je imel leta 2020 več kot 200 milijonov aktivnih uporabnikov, kar kaže na razširjenost in potencialni vpliv tovrstnih napadov.

Kibernetska operacija, ki je izkoriščala ranljivost strežniške programske opreme Microsoft SharePoint, je do konca tedna ogrozila približno 100 organizacij, so sporočili dve organizaciji, ki sta pomagali razkriti kampanjo. Odkrili so dve »zero-day« ranljivosti, ki ju še vedno aktivno izkoriščajo.

Microsoft je kitajske hekerje obtožil izkoriščanja ranljivosti v svoji programski opremi SharePoint, kar je omogočilo krajo podatkov številnim vladam, podjetjem in organizacijam po svetu. Med tarčami so bile tudi zvezne in državne agencije ZDA, univerze in energetska podjetja. Vdor, ki je potekal prek teh ranljivosti, je povzročil resno varnostno grožnjo in potencialno veliko materialno škodo.