Около 40 компаний в России атакованы через уязвимости Microsoft Exchange Server, рассказали “Ъ” в «Лаборатории Касперского». Компания фиксирует рост количества попыток эксплуатации этих уязвимостей в течение последней недели. Уязвимости позволяют злоумышленникам получить доступ к любым почтовым аккаунтам на Microsoft Exchange Server, а также установить на нем вредоносное программное обеспечение, что может привести к краже персональных данных или использованию шифровальщиков.
О серии атак, использующих новые уязвимости в Microsoft Exchange Server, и выпуске экстренного обновления компания Microsoft сообщила 2 марта. Вероятно, после этого стоящая за атаками группировка начала массовые заражения Exchange-серверов по всему миру, полагают эксперты «Лаборатории Касперского». По их мнению, это нужно злоумышленникам, чтобы получить доступ к организациям, который они, возможно, будут потом использовать для достижения более конкретных целей.