04.03.2021 Новости, Безопасность, Конфликты, ОС и разработка приложенийКитайские хакеры, финансируемые государством, атаковали локальные серверы Microsoft Exchange, используя эксплойты нулевого дня, что позволило им получить длительный доступ к среде жертв. Microsoft сообщила, что хакеры воспользовались ранее неизвестными уязвимостями для проведения ограниченных прицельных атак на локальные серверы Exchange. Это позволило получить доступ к учетным записям электронной почты, что, в свою очередь, позволило установить дополнительное вредоносное ПО, дающее возможность доступа в течение длительного времени. Группа исследования киберугроз в Microsoft (Threat Intelligence Center) полагает, что за этим стоит финансируемая государством хакерская группа Hafnium из Китая, которая осуществляет свои атаки главным образом с арендованных виртуальных частных серверов в США. Hafnium нацеливает атаки на группы изучения инфекционных заболеваний в США, центры политических исследований, высшие учебные заведения, юридические фирмы, подрядчиков Министерства обороны и неправительственные организации с целью кражи информации. «Мы делимся необходимыми сведениями с нашими клиентами и сообществом специалистов кибербезопасности, подчеркивая критичность этих уязвимостей и важность их немедленного устранения, чтобы защитить все затронутые системы от этих эксплойтов и предотвратить злоупотребления в экосистеме в будущем», — сообщает в блоге Microsoft Threat Intelligence Center. Китайские хакеры получают первоначальный доступ к Exchange Server либо с помощью украденных ...
читать далее.