Microsoft обвинила Китай в хакерской атаке

Корпорация Microsoft заявляет о кибершпионажем со стороны Китая. Речь идет о дистанционном взломе почтовых ящиков из-за недостатков программного обеспечения.

Хакеры используют уязвимости в безопасности программного продукта для обмена сообщениями Exchange Server, популярного среди американских ведомств и компаний.

— В наблюдаемых атаках субъект угрозы использовал эти уязвимости для доступа к локальным серверам Exchange, которые обеспечивали доступ к учетным записям электронной почты и позволяли устанавливать дополнительные вредоносные программы для облегчения долгосрочного доступа к среде жертв.

Microsoft Threat Intelligence Center (MSTIC) с высокой степенью уверенности приписывает эту кампанию HAFNIUM, группе, которая, по оценкам, спонсируется Китаем и действует за пределами страны, — сообщили в компании.

Microsoft заявила, что хакеры работают через арендованные виртуальные частные серверы в США. Доступ к программному обеспечению осуществлялся через украденные пароли и другие уязвимости, а вредоносное ПО устанавливалось при попытках получить данные.

Microsoft призвала клиентов обновить Exchange Server.

В феврале в американской компании Microsoft заявили, что у них есть доказательства того, что именно Российская Федерация стоит за массовыми кибератаками на правительственные системы США в декабре 2020 года.