Інтерфакс-Україна
07:49 03.03.2021

Хакери з Китаю використовували вразливості в Exchange Server для отримання даних американських компаній і відомств

1 хв читати
Хакери з Китаю використовували вразливості в Exchange Server для отримання даних американських компаній і відомств

Компанія Microsoft попередила, що хакерська група, імовірно підтримувана урядом КНР, використовує вразливості в безпеці програмного продукту для обміну повідомленнями Exchange Server, популярного серед американських відомств і компаній.

"У спостережуваних атаках суб'єкт загрози використовував ці вразливості для доступу до локальних серверів Exchange, які забезпечували доступ до облікових записів електронної пошти і дозволяли встановлювати додаткові шкідливі програми для полегшення довгострокового доступу до середовища жертв. Microsoft Threat Intelligence Center (MSTIC) з високим ступенем упевненості приписує цю кампанію HAFNIUM, групі, яка, за оцінками, спонсорується Китаєм і діє за межами країни", - йдеться в повідомленні.

Уточнюється, що діяльність HAFNIUM націлено, насамперед, на організації в США в низці галузей промисловості, включно з дослідниками інфекційних захворювань, юридичні фірми, вищі навчальні заклади, оборонних підрядників, політичні аналітичні центри та НУО.

Microsoft заявила, що хакери працюють через орендовані віртуальні приватні сервери в США. Доступ до програмного забезпечення здійснювався через вкрадені паролі та інші вразливості, а шкідливе ПЗ встановлювалося під час спроб отримати дані.

Microsoft закликала клієнтів оновити Exchange Server.

 

 

ЩЕ ЗА ТЕМОЮ

ОСТАННЄ

Бета-тестування цифрової валюти "мрійки" мають запустити у "Мрії" з жовтня

Передбачені в проекті держбюджету-2026 кошти на Держкіно не дозволить взагалі фінансувати кінематограф - голова Агентства

Програма "1000 годин українського контенту" буде реалізовуватися під патронатом президента в 2026р - Мінкультури

Польща продовжує фінансувати термінали Starlink в Україні

"Укртелеком" планує підписати меморандум з учасниками ринку щодо користування кабельною каналізацію

"Київстар " інтегрує ШІ у платформу Kyivstar Cloud для аналізу великих обсягів даних

Український фонд стартапів запускає грантову програму Startup EDGE на EUR1 млн

"Київстар" розпочне бета-тестування Starlink Direct to Cell у жовтні

УКФ запровадить окрему грантову програму для сценаріїв, документальних фільмів, телепередач і відеоблогів у 2026 р.

OpenAI, Oracle і SoftBank анонсували ще п'ять ШІ-майданчиків для проєкту Stargate

РЕКЛАМА
РЕКЛАМА

UKR.NET- новини з усієї України

РЕКЛАМА