Хакери з Китаю використовували уразливості в Exchange Server для отримання даних американських компаній і відомств.
Компанія Microsoft попередила, що хакерська група, імовірно підтримувана урядом КНР, використовує уразливості в безпеці програмного продукту для обміну повідомленнями Exchange Server, популярного серед американських відомств і компаній, передає Інтерфакс-Україна.
"У спостережуваних атаках суб'єкт загрози використовував ці уразливості для доступу до локальних серверів Exchange, які забезпечували доступ до облікових записів електронної пошти і дозволяли встановлювати додаткові шкідливі програми для полегшення довгострокового доступу до середовища жертв. Microsoft Threat Intelligence Center (MSTIC) з високим ступенем впевненості приписує цю кампанію HAFNIUM, групі, яка, за оцінками, спонсорується Китаєм і діє за межами країни", - йдеться в повідомленні.
Уточнюється, що діяльність HAFNIUM націлена в першу чергу на організації в США в ряді галузей промисловості, включаючи дослідників інфекційних захворювань, юридичні фірми, вищі навчальні заклади, оборонних підрядників, політичні аналітичні центри та НУО.
Microsoft заявила, що хакери працюють через орендовані віртуальні приватні сервери в США. Доступ до програмного забезпечення здійснювався через вкрадені паролі та інші уразливості, а шкідливе ПО встановлювалося при спробах отримати дані.
Microsoft закликала клієнтів оновити Exchange Server.
Фото: instagram.com/microsoft
Новини
Військові навчання проведуть у Києві
12:15 06 тра 2024.
Путін знову загрожує «ядерною палицею»
11:55 06 тра 2024.
Фінляндія готується до війни з Росією
11:30 06 тра 2024.
Шмигаль прокоментував введення західних військ в Україну
11:15 06 тра 2024.
Окупанти готують війська для наступу на Харків, - ISW
10:55 06 тра 2024.
Ворожий дрон пошкодив ЛЕП на Дніпропетровщині
10:45 06 тра 2024.
Як уникнути укусів кліщів і правильно видалити комаху, пояснив лікар
10:30 06 тра 2024.
Окупанти вдарили КАБами по Харківщині
10:15 06 тра 2024.
У Чернігові стався вибух у банку
09:55 06 тра 2024.
Окупанти пошкодили об'єкт «Укренерго»
09:30 06 тра 2024.
Сили ППО знищили майже всі ворожі дрони-камікадзе
09:15 06 тра 2024.