04.03.2021 Новости, Безопасность, Конфликты, ОС и разработка приложенийКитайские хакеры, финансируемые государством, атаковали локальные серверы Microsoft Exchange, используя эксплойты нулевого дня, что позволило им получить длительный доступ к среде жертв. Microsoft сообщила, что хакеры воспользовались ранее неизвестными уязвимостями для проведения ограниченных прицельных атак на локальные серверы Exchange. Это позволило получить доступ к учетным записям электронной почты, что, в свою очередь, позволило установить дополнительное вредоносное ПО, дающее возможность доступа в течение длительного времени. Группа исследования киберугроз в Microsoft (Threat Intelligence Center) полагает, что за этим стоит финансируемая государством хакерская группа Hafnium из Китая, которая осуществляет свои атаки главным образом с арендованных виртуальных частных серверов в США. Hafnium нацеливает атаки на группы изучения ...
читать далее.
