Хакери з Китаю використовували уразливості в Exchange Server для отримання даних американських компаній і відомств.
Компанія Microsoft попередила, що хакерська група, імовірно підтримувана урядом КНР, використовує уразливості в безпеці програмного продукту для обміну повідомленнями Exchange Server, популярного серед американських відомств і компаній, передає Інтерфакс-Україна.
"У спостережуваних атаках суб'єкт загрози використовував ці уразливості для доступу до локальних серверів Exchange, які забезпечували доступ до облікових записів електронної пошти і дозволяли встановлювати додаткові шкідливі програми для полегшення довгострокового доступу до середовища жертв. Microsoft Threat Intelligence Center (MSTIC) з високим ступенем впевненості приписує цю кампанію HAFNIUM, групі, яка, за оцінками, спонсорується Китаєм і діє за межами країни", - йдеться в повідомленні.
Підписуйтеcь на наш Telegram-канал Lenta.UA - ЄДИНІ незалежні новини про події в Україні та світі
Уточнюється, що діяльність HAFNIUM націлена в першу чергу на організації в США в ряді галузей промисловості, включаючи дослідників інфекційних захворювань, юридичні фірми, вищі навчальні заклади, оборонних підрядників, політичні аналітичні центри та НУО.
Microsoft заявила, що хакери працюють через орендовані віртуальні приватні сервери в США. Доступ до програмного забезпечення здійснювався через вкрадені паролі та інші уразливості, а шкідливе ПО встановлювалося при спробах отримати дані.
Microsoft закликала клієнтів оновити Exchange Server.
Фото: instagram.com/microsoft
Ірина КостюченкоНовини
Чому Путін «підтримав» Камалу Харріс, пояснили в російському МЗС
20:30 21 вер 2024.
Укренерго пообіцяло не вимикати світло в неділю
19:50 21 вер 2024.
Начальник ОВА розповів про ситуацію на Черкащині після нічної атаки
17:25 21 вер 2024.
Чи чекати на теплу зиму в Україні, пояснили в Укргідрометцентрі
16:50 21 вер 2024.
КМДА поінформувала про рівень забруднення повітря на 21 вересня в Києві
15:50 21 вер 2024.
Залужний повідомив про загибель свого колишнього радника
15:20 21 вер 2024.
Про атаки ворога на енергооб’єкти за минулу добу повідомили у Міненерго
14:50 21 вер 2024.