| Главное Все новости Фото Полная версия |
Москва. 3 марта. INTERFAX.RU - Компания Microsoft предупредила, что хакерская группа, предположительно, поддерживаемая правительством Китая, использует уязвимости в безопасности программного продукта для обмена сообщениями Exchange Server, популярного среди американских ведомств и компаний.
"В наблюдаемых атаках субъект угрозы использовал эти уязвимости для доступа к локальным серверам Exchange, которые обеспечивали доступ к учетным записям электронной почты и позволяли устанавливать дополнительные вредоносные программы для облегчения долгосрочного доступа к среде жертв. Microsoft Threat Intelligence Center (MSTIC) с высокой степенью уверенности приписывает эту кампанию HAFNIUM, группе, которая, по оценкам, спонсируется Китаем и действует за пределами страны", - говорится в сообщении.
Уточняется, что деятельность HAFNIUM нацелена в первую очередь на американские организации, занимающиеся исследованиями инфекционных заболеваний, а также на юридические фирмы, высшие учебные заведения, оборонных подрядчиков, политические аналитические центры и неправительственные организации.
Microsoft заявила, что хакеры работают через арендованные виртуальные частные серверы в США. Доступ к программному обеспечению осуществлялся через украденные пароли и другие уязвимости, а вредоносное программное обеспечение устанавливалось при попытках получить данные.
Microsoft призвала клиентов обновить Exchange Server.
|
| Главное | Все новости | Фото | ||||
| Полная версия сайта | ||||||
|
Copyright © 1991-2024 Interfax. Все права защищены.
Условия использования информации Вся информация, размещенная на данном веб-сайте, предназначена только для персонального пользования и не подлежит дальнейшему воспроизведению и/или распространению в какой-либо форме, иначе как с письменного разрешения Интерфакса. Сайт m.interfax.ru (далее – сайт) использует файлы cookie. Продолжая работу с сайтом, Вы соглашаетесь на сбор и последующую обработку файлов cookie. Дизайн – Motka.ru
|