07:49 03.03.2021

Хакери з Китаю використовували вразливості в Exchange Server для отримання даних американських компаній і відомств

1 хв читати
Хакери з Китаю використовували вразливості в Exchange Server для отримання даних американських компаній і відомств

Компанія Microsoft попередила, що хакерська група, імовірно підтримувана урядом КНР, використовує вразливості в безпеці програмного продукту для обміну повідомленнями Exchange Server, популярного серед американських відомств і компаній.

"У спостережуваних атаках суб'єкт загрози використовував ці вразливості для доступу до локальних серверів Exchange, які забезпечували доступ до облікових записів електронної пошти і дозволяли встановлювати додаткові шкідливі програми для полегшення довгострокового доступу до середовища жертв. Microsoft Threat Intelligence Center (MSTIC) з високим ступенем упевненості приписує цю кампанію HAFNIUM, групі, яка, за оцінками, спонсорується Китаєм і діє за межами країни", - йдеться в повідомленні.

Уточнюється, що діяльність HAFNIUM націлено, насамперед, на організації в США в низці галузей промисловості, включно з дослідниками інфекційних захворювань, юридичні фірми, вищі навчальні заклади, оборонних підрядників, політичні аналітичні центри та НУО.

Microsoft заявила, що хакери працюють через орендовані віртуальні приватні сервери в США. Доступ до програмного забезпечення здійснювався через вкрадені паролі та інші вразливості, а шкідливе ПЗ встановлювалося під час спроб отримати дані.

Microsoft закликала клієнтів оновити Exchange Server.

 

 

Загрузка...

ЩЕ ЗА ТЕМОЮ

Завантаження...
РЕКЛАМА
РЕКЛАМА
РЕКЛАМА
РЕКЛАМА
Завантаження...
РЕКЛАМА

UKR.NET- новости со всей Украины

РЕКЛАМА