03 марта 2021, 06:04

Microsoft обвинила китайских хакеров в атаке на ведомства США

Читать 360tv в

Microsoft обвинила китайских хакеров в атаке на американские ведомства. Программисты компании нашли ранее неизвестные баги в программе, которыми воспользовались взломщики и скрытно проводили вредоносные действия.

В Microsoft считают, что китайские хакеры, «поддерживаемые государством», с помощью этой уязвимости атаковали локальные версии Microsoft Exchange Server с целью получения информации от различных ведомств в США.

Реклама

Американская компания сообщила, что группа хакеров Hafnium функционирует из Китая. Они действуют исключительно против учреждений США для получения информации от исследователей инфекционных заболеваний, юридических фирм, вузов, оборонных подрядчиков, аналитических центров и НПО.

«Недавно Hafnium участвовала в ряде атак с использованием ранее неизвестных уязвимостей, нацеленных на локальное программное обеспечение Exchange Server», — сообщили на сайте Microsoft.

В американской компании отметили, что атаки происходили в три этапа. Сначала вхломщики получали доступ к серверу Exchange, притворившись кем-то, кто имеет доступ. Делали они это либо с помощью украденных паролей, либо с помощью ранее не обнаруженных уязвимостей. Затем они создавали вредоносный скрипт для удаленного управления взломанным сервером. После этого они использовали этот удаленный доступ с частных серверов в США для кражи данных из сети организации.

Реклама

Реклама