Хакери з Китаю використовували вразливості в Exchange Server для отримання даних американських компаній і відомств

Компанія Microsoft попередила, що хакерська група, імовірно підтримувана урядом КНР, використовує вразливості в безпеці програмного продукту для обміну повідомленнями Exchange Server, популярного серед американських відомств і компаній.

"У спостережуваних атаках суб'єкт загрози використовував ці вразливості для доступу до локальних серверів Exchange, які забезпечували доступ до облікових записів електронної пошти і дозволяли встановлювати додаткові шкідливі програми для полегшення довгострокового доступу до середовища жертв. Microsoft Threat Intelligence Center (MSTIC) з високим ступенем упевненості приписує цю кампанію HAFNIUM, групі, яка, за оцінками, спонсорується Китаєм і діє за межами країни", - йдеться в повідомленні.

Уточнюється, що діяльність HAFNIUM націлено, насамперед, на організації в США в низці галузей промисловості, включно з дослідниками інфекційних захворювань, юридичні фірми, вищі навчальні заклади, оборонних підрядників, політичні аналітичні центри та НУО.

Microsoft заявила, що хакери працюють через орендовані віртуальні приватні сервери в США. Доступ до програмного забезпечення здійснювався через вкрадені паролі та інші вразливості, а шкідливе ПЗ встановлювалося під час спроб отримати дані.

Microsoft закликала клієнтів оновити Exchange Server.