Microsoft обвинила китайских хакеров в атаке на американские ведомства
Компания Microsoft сообщила об обнаружении неизвестных уязвимостей нулевого дня, которые "поддерживаемые государством" хакеры из Китая использовали для атаки на локальные версии Microsoft Exchange Server с целью получения информации от различных ведомств в США, передает РИА Новости.
Уязвимость нулевого дня — ранее неизвестный баг в программе, который позволяет скрытно проводить вредоносные действия.
В сообщении компании говорится, что "высококвалифицированная и изощренная" группа хакеров, которую Microsoft называет Hafnium, функционирует из Китая. Отмечается, что ее действия нацелены против учреждений в США для получения информации от исследователей инфекционных заболеваний, юридических фирм, вузов, оборонных подрядчиков, аналитических центров и НПО.
"Недавно Hafnium участвовала в ряде атак с использованием ранее неизвестных уязвимостей, нацеленных на локальное программное обеспечение Exchange Server", - говорится на сайте Microsoft.
По данным компании, атаки проходили в три этапа. Сначала хакеры получали доступ к серверу Exchange либо с помощью украденных паролей, либо с помощью ранее не обнаруженных уязвимостей, притворившись кем-то, кто может иметь доступ. Далее они создавали вредоносный скрипт для удаленного управления взломанным сервером. После этого они использовали этот удаленный доступ с частных серверов в США для кражи данных из сети организации.
Какие именно учреждения были затронуты кибератаками и удалось ли хакерам получить какую-то информацию, не сообщается. Однако отмечается, что затронутые ведомства были проинформированы. Кроме того, Microsoft выпустила обновление, которое должно защитить пользователей Exchange Server.
Вам может быть интересно: «В Италии обнаружили "нигерийский" штамм коронавируса»
