Компания Microsoft сообщила о том, что новая группа китайских хакеров пытается похищать информацию американских компаний, используя четыре прежде не установленных слабых места в защите сервера Microsoft Exchange. «Поддерживаемая государством» группировка, которую в Microsoft называют Hafnium, атакует компании и структуры в сфере юридических услуг, высшего образования, исследования инфекционных болезней, оборонных подрядчиков, аналитические центры и НКО. Базируясь в Китае, хакеры действуют через виртуальные выделенные сервера (VPS) в США, и действуют, как отмечают в Microsoft, высокопрофессионально.
Атаки осуществлялись в три этапа. Хакеры получали доступ к серверу Exchange, используя украденные пароли или уязвимые места, создавали вредоносный скрипт для удаленного управления взломанным сервером, после чего использовали этот доступ с частных выделенных серверов в США и похищали данные. В Microsoft не раскрывают, какие именно компании и структуры пострадали от действий хакеров Hafnium, но уточняют, что все они поставлены в известность о произошедшем. Microsoft уже выпустила обновление для защиты пользователей Exchange Server.
О обвинениях России в крупнейшей за последние пять лет кибератаке на правительственные структуры США читайте в материале “Ъ”.