facebook_pixel
  • 03 марта 2021, 06:04

    Microsoft обвинила китайских хакеров в атаке на ведомства США

    Microsoft обвинила китайских хакеров в атаке на американские ведомства. Программисты компании нашли ранее неизвестные баги в программе, которыми воспользовались взломщики и скрытно проводили вредоносные действия.

    Microsoft обвинила китайских хакеров в атаке на ведомства США

    В Microsoft считают, что китайские хакеры, «поддерживаемые государством», с помощью этой уязвимости атаковали локальные версии Microsoft Exchange Server с целью получения информации от различных ведомств в США.

    Американская компания сообщила, что группа хакеров Hafnium функционирует из Китая. Они действуют исключительно против учреждений США для получения информации от исследователей инфекционных заболеваний, юридических фирм, вузов, оборонных подрядчиков, аналитических центров и НПО.

    «Недавно Hafnium участвовала в ряде атак с использованием ранее неизвестных уязвимостей, нацеленных на локальное программное обеспечение Exchange Server», — сообщили на сайте Microsoft.

    В американской компании отметили, что атаки происходили в три этапа. Сначала вхломщики получали доступ к серверу Exchange, притворившись кем-то, кто имеет доступ. Делали они это либо с помощью украденных паролей, либо с помощью ранее не обнаруженных уязвимостей. Затем они создавали вредоносный скрипт для удаленного управления взломанным сервером. После этого они использовали этот удаленный доступ с частных серверов в США для кражи данных из сети организации.