Microsoft звинуватила Китай у кібершпіонажі

Компанія Microsoft попередила, що хакерська група, імовірно підтримувана урядом КНР, використовує уразливості в безпеці програмного продукту для обміну повідомленнями Exchange Server, популярного серед американських відомств і компаній, передає Інтерфакс-Україна.

"У спостережуваних атаках суб'єкт загрози використовував ці уразливості для доступу до локальних серверів Exchange, які забезпечували доступ до облікових записів електронної пошти і дозволяли встановлювати додаткові шкідливі програми для полегшення довгострокового доступу до середовища жертв. Microsoft Threat Intelligence Center (MSTIC) з високим ступенем впевненості приписує цю кампанію HAFNIUM, групі, яка, за оцінками, спонсорується Китаєм і діє за межами країни", - йдеться в повідомленні.

Уточнюється, що діяльність HAFNIUM націлена в першу чергу на організації в США в ряді галузей промисловості, включаючи дослідників інфекційних захворювань, юридичні фірми, вищі навчальні заклади, оборонних підрядників, політичні аналітичні центри та НУО.

Microsoft заявила, що хакери працюють через орендовані віртуальні приватні сервери в США. Доступ до програмного забезпечення здійснювався через вкрадені паролі та інші уразливості, а шкідливе ПО встановлювалося при спробах отримати дані.

Microsoft закликала клієнтів оновити Exchange Server.

Фото: instagram.com/microsoft