Новости / Microsoft Exchange (3)

Расширения IIS все чаще используются в качестве бэкдоров Exchange

Microsoft IIS

Microsoft заявляет, что злоумышленники все чаще используют вредоносные расширения веб-серверов Internet Information Services (IIS) для обхода непропатченных серверов Exchange, поскольку их труднее обнаружить по сравнению с веб-шеллами.

Читать пост

Microsoft Exchange подвергся атаке в рамках глобальной шпионской операции

SessionManager

Злоумышленник атаковал серверы Microsoft Exchange , принадлежащие правительственным и военным организациям Европы, Ближнего Востока, Азии и Африки. Бэкдор SessionManager обнаружен Лабораторией Касперского в начале 2022 года и представляет собой вредоносный модуль для ПО веб-сервера Microsoft Internet Information Services (IIS).

Читать пост

APT ToddyCat атакует Exchange-серверы в Европе и Азии

Microsoft Echange

ToddyCat атаковала серверы Microsoft Exchange в Тайване и Вьетнаме с помощью web-оболочки China Chopper , получала удаленный доступ к административным сетям жертв и запускала многоступенчатую цепочку заражения. Таким атакам подверглись и другие страны: Индия, Индонезия, Иран, Малайзия, Пакистан, Россия, Словакия, Узбекистан, Таиланд, Афганистан и В …

Читать пост

Новый эксплойт IceApple заражает сервера Microsoft Exchange

Microsoft Exchange

Исследователи безопасности обнаружили новую платформу для последующей эксплуатации под названием IceApple , развернутую на серверах Microsoft Exchange.

Читать пост

Кибершпионы устанавливают бэкдоры и воруют электронные ящики Exchange при помощи IP-камер

взлом Exchange

Необычайно скрытная группа хакеров проникает в корпоративные сети и ворует электронные ящики Exchange у сотрудников, участвующих в сделках слияний и поглощений.

Читать пост

Операторы программы-вымогателя Hive атаковали серверы Microsoft Exchange

Hive

Партнер программы-вымогателя Hive атаковал серверы Microsoft Exchange, содержащие уязвимости ProxyShell, для установки различных бэкдоров, включая маячки Cobalt Strike. Злоумышленники проводят сетевую разведку, крадут учетные данные учетной записи администратора, похищают ценную информацию и в конечном итоге устанавливают вымогательское ПО для шифр …

Читать пост

Операторы IcedID распространяют вредонос через взломанные серверы Microsoft Exchange

Microsoft Exchange

Киберпреступники используют скомпрометированные серверы Microsoft Exchange для рассылки спама по электронной почте и последующего заражения компьютерных систем вредоносным ПО IcedID.

Читать пост

Серверы Microsoft Exchange атакованы вымогателем Cuba

вымогатель Cuba

Операторы вымогательского ПО Cuba используют уязвимости в Microsoft Exchange для получения начального доступа к корпоративным сетям и шифрования устройств. Специалисты ИБ-компании Mandiant отслеживают вымогательскую группировку под названием UNC2596, а саму программу-вымогатель — как COLDDRAW (также известную, как Cuba).

Читать пост

Вымогатели BlackByte атакуют серверы Microsoft Exchange через уязвимости ProxyShell

Microsoft Exchange

Кибервымогательская группировка BlackByte взламывает корпоративные сети через уязвимости ProxyShell в серверах Microsoft Exchange.

Читать пост

Для новой уязвимости в Microsoft Exchange стал доступен PoC-эксплоит

Microsoft

Для недавно исправленной уязвимости нулевого дня в серверах Microsoft Exchange стал доступен PoC-эксплоит.

Читать пост