Компания Microsoft сообщила об обнаружении неизвестных уязвимостей нулевого дня, которые "поддерживаемые государством" хакеры из Китая использовали для атаки на локальные версии Microsoft Exchange Server с целью получения информации от различных ведомств в США.

Уязвимость нулевого дня — ранее неизвестный баг в программе, который позволяет скрытно проводить вредоносные действия.

В сообщении компании говорится, что "высококвалифицированная и изощренная" группа хакеров, которую Microsoft называет Hafnium, функционирует из Китая. Отмечается, что ее действия нацелены против учреждений в США для получения информации от исследователей инфекционных заболеваний, юридических фирм, вузов, оборонных подрядчиков, аналитических центров и НПО.

"Недавно Hafnium участвовала в ряде атак с использованием ранее неизвестных уязвимостей, нацеленных на локальное программное обеспечение Exchange Server", - говорится на сайте Microsoft.

По данным компании, атаки проходили в три этапа. Сначала хакеры получали доступ к серверу Exchange либо с помощью украденных паролей, либо с помощью ранее не обнаруженных уязвимостей, притворившись кем-то, кто может иметь доступ. Далее они создавали вредоносный скрипт для удаленного управления взломанным сервером. После этого они использовали этот удаленный доступ с частных серверов в США для кражи данных из сети организации.

Какие именно учреждения были затронуты кибератаками и удалось ли хакерам получить какую-то информацию, не сообщается. Однако отмечается, что затронутые ведомства были проинформированы. Кроме того, Microsoft выпустила обновление, которое должно защитить пользователей Exchange Server.

Источник: NazarNews.kg