Microsoft: Китай накапливает и эксплуатирует уязвимости в кибершпионских атаках

Microsoft утверждает, что наступательные кибервозможности Китая улучшились благодаря закону, который позволил Пекину создать арсенал незарегистрированных уязвимостей в ПО.

Власти Китая в 2021 году приняли закон, обязывающий компании сообщать об уязвимостях местным властям, прежде чем раскрывать их какой-либо другой организации . Правила позволяют Пекину использовать местные исследования для сбора информации об уязвимостях.

Год спустя исследователи из Атлантического совета обнаружили, что количество сообщений об ошибках, поступающих из Китая, уменьшилось, а количество анонимных сообщений увеличилось.

В отчете Microsoft о цифровой защите за 2022 год утверждается , что этот закон «может позволить китайскому правительству использовать уязвимости в качестве оружия».

Microsoft заявил, что увеличение использования эксплойтов нулевого дня за последний год со стороны китайских субъектов, вероятно, отражает требования Китая о раскрытии уязвимостей для китайского сообщества безопасности и важный шаг в использовании эксплойтов нулевого дня в качестве государственного приоритета.

Компания охарактеризовала базирующихся и поддерживаемых Китаем злоумышленников как «особенно опытных» в плане до обнаружения и разработки эксплойтов нулевого дня.

Microsoft перечислила несколько уязвимостей, которые были впервые использованы китайскими злоумышленниками, прежде чем они были обнаружены. Сюда входят:

• CVE-2021-35211 ( SolarWinds Serv-U );
• CVE-2021-40539 ( Zoho ManageEngine ADSelfService Plus );
• CVE-2021-44077 ( Zoho ManageEngine ServiceDesk Plus );
• CVE-2021-42321 ( Microsoft Exchange );
• CVE-2022-26134 ( Confluence ).

По данным Microsoft, Китай активизировал шпионаж и кибератаки с целью кражи информации, чтобы противостоять попыткам США усилить свое влияние в Юго-Восточной Азии. В 114-страничном отчете подробно описаны несколько крупных атак Китая, включая пропагандистские кампании.