マイクロソフトは、インドの送電網に対する中国の攻撃の疑いを「Boa」IoT の脆弱性に帰する from threcord.media(cybercrime)

マイクロソフトは、インドの送電網に対する中国の攻撃の疑いを「Boa」IoT 脆弱性に帰する
マイクロソフトは、北インドの送電網を管理する 7 つの施設への攻撃を、2005 年に廃止された Web サーバーに影響を与える脆弱性と関連付けましたが、さまざまな IoT デバイスや一般的なソフトウェア開発キットのベンダーによって依然として広く使用されています。
Microsoft の Defender Threat Intelligence チームのメンバーと Defender for IoT ユニットの研究者は、Recorded Future からの 4 月のレポートを調査し、「リアルタイムの実行を担当する少なくとも 7 つのインド州の荷送人センター (SLDC) を標的としたネットワーク侵入の可能性が高いことを観察した」と述べました。
The Record は、Recorded Future の編集上独立したユニットです。
Microsoft の研究者は攻撃活動を調査し、すべての IP アドレスで脆弱なコンポーネントを特定し、何百万もの組織やデバイスに影響を与える可能性のあるサプライ チェーン リスクの証拠を発見しました。