با وجود اینکه ماهها از حمله سولار ویندز میگذرد، اما هکرهای خارجی همچنان از آسیبپذیریهای ایجاد شده در حملات سایبری استفاده میکنند و اخیرا از یک گروه چینی نام برده شده که مشغول حمله به نرمافزارهای سولار ویندز بوده است.
مایکروسافت میگوید یک گروه هکری در چین با اجرای یک کد روز صفر بهصورت از راه دور به نرمافزار سولار ویندز حمله کرده است. اگر این حمله موفق بوده باشد، هکرها توانستهاند مجوز انجام کارهایی مثل نصب و اجرای کدهای مخرب خود را پیدا کنند و اطلاعات را ببینند یا آنها را تغییر دهند.
مایکروسافت مدعی است در تحقیقاتش متوجه شده که این گروه سازمانهای مرتبط با بخشهای تحقیق و توسعه ارتش آمریکا را هدف قرار داده است. ردموندیها از این گروه هکری با نام DEV-0322 اسم برده و وضعیت آن را تحت عنوان ناشناس معرفی کردهاند.
این غول نرمافزاری میگوید پیش از حصول اطمینان درباره منشأ یا هویت هکرها به آنها برچسب نمیزند. این گروه که با استفاده از ویپیانهای تجاری در چین فعالیت میکند، با سوءاستفاده از روترهای کاربران حملات خود را انجام داده است. کسانی که تحت تاثیر این حمله قرار داشتهاند در جریان قرار گرفته و کمکهای لازم را دریافت کردهاند.
سولار ویندز چند روز پیش تایید کرد که مایکروسافت آسیبپذیری نرمافزار Serv-U را به اطلاع آنها رسانده است. این آسیبپذیری مربوط به سیستم انتقال فایل و FTP آنها بوده که حالا بهروزرسانیهای لازم را دریافت کرده و مشکلش برطرف شده است.
سولار ویندز دسامبر پارسال زمانی مورد توجه عمومی قرار گرفت که به سیستمهای زنجیره تامین آن حمله شد و ۱۸ هزار کاربر از جمله سازمانهای دولتی آمریکا دچار مشکل شدند. سرویس اطلاعاتی ایالات متحده در ماه ژانویه با انتشار بیانیهای اعلام کرد که روسیه را بهعنوان اصلیترین منشأ این حمله تلقی میکند.
مدتی بعد در گزارشی اعلام شد که هکرهای چینی هم از آسیبپذیریهای سولار ویندز برای نفوذ به کامپیوترهای سازمانهای دولتی آمریکایی استفاده کردهاند. با این حال، سولار ویندز ارتباط این آسیبپذیری به حمله اخیر Sunburst را تکذیب کرده است.
