Microsoft обвинила китайских хакеров в атаке на ведомства США

Фото: РИА «Новости»

Microsoft обвинила китайских хакеров в атаке на американские ведомства. Программисты компании нашли ранее неизвестные баги в программе, которыми воспользовались взломщики и скрытно проводили вредоносные действия.

В Microsoft считают, что китайские хакеры, «поддерживаемые государством», с помощью этой уязвимости атаковали локальные версии Microsoft Exchange Server с целью получения информации от различных ведомств в США.

Американская компания сообщила, что группа хакеров Hafnium функционирует из Китая. Они действуют исключительно против учреждений США для получения информации от исследователей инфекционных заболеваний, юридических фирм, вузов, оборонных подрядчиков, аналитических центров и НПО.

«Недавно Hafnium участвовала в ряде атак с использованием ранее неизвестных уязвимостей, нацеленных на локальное программное обеспечение Exchange Server», — сообщили на сайте Microsoft.

В американской компании отметили, что атаки происходили в три этапа. Сначала вхломщики получали доступ к серверу Exchange, притворившись кем-то, кто имеет доступ. Делали они это либо с помощью украденных паролей, либо с помощью ранее не обнаруженных уязвимостей. Затем они создавали вредоносный скрипт для удаленного управления взломанным сервером. После этого они использовали этот удаленный доступ с частных серверов в США для кражи данных из сети организации.

    Пока ничего не найдено

    Задизайнено в Студии Артемия Лебедева Информация о проекте