Microsoft: Китай накапливает и эксплуатирует уязвимости в кибершпионских атаках

[Artifact]

Под прикрытием безопасности, закон Китая официально позволяет проводить масштабные шпионские атаки.

Microsoft утверждает, что наступательные кибервозможности Китая улучшились благодаря закону, который позволил Пекину создать арсенал незарегистрированных уязвимостей в ПО.
Власти Китая в 2021 году приняли закон, обязывающий компании сообщать об уязвимостях местным властям, прежде чем раскрывать их какой-либо другой организации . Правила позволяют Пекину использовать местные исследования для сбора информации об уязвимостях. Год спустя исследователи из Атлантического совета обнаружили, что количество сообщений об ошибках, поступающих из Китая, уменьшилось, а количество анонимных сообщений увеличилось.
В отчете Microsoft о цифровой защите за 2022 год утверждается , что этот закон «может позволить китайскому правительству использовать уязвимости в качестве оружия».
Microsoft заявил, что увеличение использования эксплойтов нулевого дня за последний год со стороны китайских субъектов, вероятно, отражает требования Китая о раскрытии уязвимостей для китайского сообщества безопасности и важный шаг в использовании эксплойтов нулевого дня в качестве государственного приоритета.
Компания охарактеризовала базирующихся и поддерживаемых Китаем злоумышленников как «особенно опытных» в плане до обнаружения и разработки эксплойтов нулевого дня. Microsoft перечислила несколько уязвимостей, которые были впервые использованы китайскими злоумышленниками, прежде чем они были обнаружены и эксплуатированы другими киберпреступниками. Сюда входят:

• CVE-2021-35211 ( SolarWinds Serv-U );

• CVE-2021-40539 ( Zoho ManageEngine ADSelfService Plus );

• CVE-2021-44077 ( Zoho ManageEngine ServiceDesk Plus );

• CVE-2021-42321 ( Microsoft Exchange );

• CVE-2022-26134 ( Confluence ).

По данным Microsoft, Китай активизировал шпионаж и кибератаки с целью кражи информации, чтобы противостоять попыткам США усилить свое влияние в Юго-Восточной Азии. В 114-страничном отчете подробно описаны несколько крупных атак Китая, включая пропагандистские кампании.