Microsoft обвинила китайских хакеров в атаке на американские ведомства
---
МОСКВА, 3 мар - РИА Новости. Компания Microsoft сообщила об обнаружении неизвестных уязвимостей нулевого дня, которые "поддерживаемые государством" хакеры из Китая использовали для атаки на локальные версии Microsoft Exchange Server с целью получения информации от различных ведомств в США.Уязвимость нулевого дня — ранее неизвестный баг в программе, который позволяет скрытно проводить вредоносные действия.В сообщении компании говорится, что "высококвалифицированная и изощренная" группа хакеров, которую Microsoft называет Hafnium, функционирует из Китая. Отмечается, что ее действия нацелены против учреждений в США для получения информации от исследователей инфекционных заболеваний, юридических фирм, вузов, оборонных подрядчиков, аналитических центров и НПО.По данным компании, атаки проходили в три этапа. Сначала хакеры получали доступ к серверу Exchange либо с помощью украденных паролей, либо с помощью ранее не обнаруженных уязвимостей, притворившись кем-то, кто может иметь доступ. Далее они создавали вредоносный скрипт для удаленного управления взломанным сервером. После этого они использовали этот удаленный доступ с частных серверов в США для кражи данных из сети организации.Какие именно учреждения были затронуты кибератаками и удалось ли хакерам получить какую-то информацию, не сообщается. Однако отмечается, что затронутые ведомства были проинформированы. Кроме того, Microsoft выпустила обновление, которое должно защитить пользователей Exchange Server.
Let's block ads! (Why?)
Источник: hollivizor.ru
Комментарии (0)
{related-news}
[/related-news]