Хакери з Китаю використовували уразливості в Exchange Server для отримання даних американських компаній і відомств.
Компанія Microsoft попередила, що хакерська група, імовірно підтримувана урядом КНР, використовує уразливості в безпеці програмного продукту для обміну повідомленнями Exchange Server, популярного серед американських відомств і компаній, передає Інтерфакс-Україна.
"У спостережуваних атаках суб'єкт загрози використовував ці уразливості для доступу до локальних серверів Exchange, які забезпечували доступ до облікових записів електронної пошти і дозволяли встановлювати додаткові шкідливі програми для полегшення довгострокового доступу до середовища жертв. Microsoft Threat Intelligence Center (MSTIC) з високим ступенем впевненості приписує цю кампанію HAFNIUM, групі, яка, за оцінками, спонсорується Китаєм і діє за межами країни", - йдеться в повідомленні.
Уточнюється, що діяльність HAFNIUM націлена в першу чергу на організації в США в ряді галузей промисловості, включаючи дослідників інфекційних захворювань, юридичні фірми, вищі навчальні заклади, оборонних підрядників, політичні аналітичні центри та НУО.
Microsoft заявила, що хакери працюють через орендовані віртуальні приватні сервери в США. Доступ до програмного забезпечення здійснювався через вкрадені паролі та інші уразливості, а шкідливе ПО встановлювалося при спробах отримати дані.
Microsoft закликала клієнтів оновити Exchange Server.
Фото: instagram.com/microsoft
Новини
У Києві змінили маршрути громадського транспорту
08:23 02 лип 2026.
Удар по Києву: 10 загиблих
07:20 02 лип 2026.
П'яний поліцейський влаштував смертельну ДТП на Рівненщині
04:41 02 лип 2026.
На ремонті столичного парку вкрали майже мільйон гривень
02:15 02 лип 2026.
Німеччина безперешкодно пропускає танкери «тіньового флоту» РФ
23:55 01 лип 2026.
Україна отримала 600 мільйонів
23:30 01 лип 2026.
ТЦКашник за гроші знімав чоловіків з розшуку на Буковині
22:55 01 лип 2026.
Німеччина хоче виготовляти американські ракети
22:30 01 лип 2026.
США та Іран обговорили правила проходу суден через Ормузьку протоку
22:15 01 лип 2026.