Локальные версии сервера почтовых ящиков Microsoft Exchange Server атаковали китайские хакеры в попытке получить данные от различных организаций в США. Об этом говорится в заявлении Microsoft.
По информации компании, речь идёт о группировке хакеров под названием Hafnium. Их цель — получить данные от исследователей инфекционных заболеваний, юридических фирм, вузов, неправительственных организаций, аналитических центров. Как полагают в американской корпорации, за группировкой стоят власти Китая.
Microsoft сообщает, что атака проходила в три этапа: хакеры получали доступ к серверу при помощи похищенных паролей или невыявленных уязвимостей, после этого производили вредоносный скрипт, позволяющий управлять взломанным сервером дистанционно, а после использовали удалённый доступ с частных серверов США для кражи информации организации.
Компания не уточняет, какие именно организации подверглись компьютерному нападению.
Ранее команда Clubhouse зафиксировала хакерскую атаку на соцсеть. Неизвестному пользователю удалось транслировать аудиопотоки из «нескольких комнат» на свой сторонний веб-сайт. Об этом писал NEWS.ru.