Контакты
Подписка 2025
ITSEC 2025
ITSEC 2025: Информационная и кибербезопасность России. Форум для ИБ-специалистов, ИТ-директоров, разработчиков и поставщиков решений
Регистрируйтесь и участвуйте 14-15 октября!

В атаки на Microsoft Exchange включилось множество группировок: от APT до майнеров

11/03/21

windowТекущая хакерская операция, в рамках которой злоумышленники массово атакуют серверы Microsoft Exchange по всему миру, менее чем за неделю разрослась настолько, что в нее включились и правительственные хакеры, и финансово ориентированные киберпреступники.

Злоумышленники атакуют серверы Microsoft Exchange через четыре уязвимости в ProxyLogon, в экстренном порядке исправленные Microsoft на прошлой неделе. Совокупная эксплуатация этих уязвимостей позволяет атакующим авторизоваться на сервере с правами администратора и устанавливать вредоносные программы.

Две из четырех уязвимостей были обнаружены еще в прошлом году исследователем из DEVCORE Оранжем Цаем (Orange Tsai), сообщившим о них Microsoft в начале января. Компания планировала исправить их с выходом мартовских плановых обновлений безопасности, но узнав о том, что они уже используются в реальных атаках, выпустила внеплановые патчи.

По данным Microsoft, изначально за атаками стояла хакерская группировка Hafnium, связываемая экспертами с правительством Китая. Однако, если первые атаки в январе были целенаправленными и избирательными, то в преддверие выхода исправлений в конце февраля началась волна массовых атак.

Как стало известно к 5 марта, к атакам на Microsoft Exchange присоединились «все кому не лень». К примеру, специалисты ИБ-компании ESET зафиксировали атаки APT-групп, в том числе LuckyMouse, Tick и Calypso, а также ряда не связанных с ними, пока неидентифицированных группировок.

Темы:MicrosoftПреступленияFireEyeMicrosoft Exchange
КИИ
14 октября на Форуме ITSEC 2025: Защищенный удаленный доступ. Технологии безопасной дистанционной работы
Выступить на конференции →

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2025
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Доверенные решения для защиты российских ОС на базе Linux и миграции
Выступить 14 октября →

Еще темы...

More...