Microsoft звинуватила Китай в хакерській атаці

Корпорація Microsoft заявляє про кібершпіонаж з боку Китаю. Йдеться про дистанційні зломи поштових скриньок через недоліки програмного забезпечення.

Хакери використовують уразливості в безпеці програмного продукту для обміну повідомленнями Exchange Server, популярного серед американських відомств і компаній.

– В атаках суб’єкт загрози використовував ці уразливості для доступу до локальних серверів Exchange, які забезпечували доступ до облікових записів електронної пошти і дозволяли встановлювати додаткові шкідливі програми для полегшення довгострокового доступу до середовища жертв.

Microsoft Threat Intelligence Center (MSTIC) з високим ступенем впевненості приписує цю кампанію HAFNIUM, групі, яка, за оцінками, спонсорується Китаєм і діє за межами країни, – повідомили в компанії.

Microsoft заявила, що хакери працюють через орендовані віртуальні приватні сервери в США. Доступ до програмного забезпечення здійснювався через вкрадені паролі та інші уразливості, а шкідливе ПО встановлювалося під час спроб отримати дані.

Microsoft закликала клієнтів оновити Exchange Server.

У лютому в американській компанії Microsoft заявили, що у них є докази того, що саме Російська Федерація причетна до масових кібератак на урядові системи США у грудні 2020 року.