Хакеры из Китая использовали уязвимости в Exchange Server для получения данных американских компаний и ведомств

Компания Microsoft предупредила, что хакерская группа, предположительно поддерживаемая правительством КНР, использует уязвимости в безопасности программного продукта для обмена сообщениями Exchange Server, популярного среди американских ведомств и компаний.

"В наблюдаемых атаках субъект угрозы использовал эти уязвимости для доступа к локальным серверам Exchange, которые обеспечивали доступ к учетным записям электронной почты и позволяли устанавливать дополнительные вредоносные программы для облегчения долгосрочного доступа к среде жертв. Microsoft Threat Intelligence Center (MSTIC) с высокой степенью уверенности приписывает эту кампанию HAFNIUM, группе, которая, по оценкам, спонсируется Китаем и действует за пределами страны", - говорится в сообщении.

Уточняется, что деятельность HAFNIUM нацелена в первую очередь на организации в США в ряде отраслей промышленности, включая исследователей инфекционных заболеваний, юридические фирмы, высшие учебные заведения, оборонных подрядчиков, политические аналитические центры и НПО.

Microsoft заявила, что хакеры работают через арендованные виртуальные частные серверы в США. Доступ к программному обеспечению осуществлялся через украденные пароли и другие уязвимости, а вредоносное ПО устанавливалось при попытках получить данные.

Microsoft призвала клиентов обновить Exchange Server.