Nhóm tin tặc có trụ sở tại Trung Quốc liên quan đến việc khai thác SolarWinds Serv-U từ giữa năm 2021, được Microsoft gọi là “DEV-0322”, đã trở lại nổi bật nhờ nỗ lực xâm nhập các hệ thống sử dụng phần mềm ZOHO ManageEngine ADSelfService Plus.
Gã khổng lồ công nghệ Microsoft lần đầu tiên phát hiện ra hoạt động mới của tin tặc có trụ sở tại Trung Quốc vào ngày 22 tháng 9 năm 2021, có nghĩa là mối nguy hiểm đã tồn tại được một thời gian. DEV-0322 là một trong số rất nhiều nhóm được Microsoft để mắt đến. Trong Báo cáo Phòng thủ Kỹ thuật số năm 2021 của công ty, nó đã đưa ra chi tiết về các hoạt động độc hại bắt nguồn từ khắp nơi trên hành tinh, bao gồm Triều Tiên, Iran, Hàn Quốc, Thổ Nhĩ Kỳ và Việt Nam. Trung Quốc cũng có tên trong danh sách, cũng như Nga, với quốc gia thứ hai đã giành được giải thưởng kẻ gây rối của năm của Microsoft nhờ vào các hoạt động SolarWinds năm 2020 và 2021, trong số các cuộc tấn công khác.
Tuy nhiên, giới quan chức Trung Quốc đã có nhiều biệt biện pháp tạo tường lửa an ninh mạng tại đất nước tỷ dân để ngăn chặn sóng radar quét từ Microsoft trên toàn cầu. Điều này đã gây cản trở lớn cho Microsoft trong việc truy tìm các địa chỉ IP hacker DEV-0322.
