Американская компания Microsoft заявила, что хакеры при поддержке Китая пользуются уязвимыми местами в системе безопасности электронной почты Exchange Server. Об этом 2 марта пишет Security Week.
Сервис пользуется популярностью у американских госорганизаций и компаний.
«В этих атаках злоумышленники использовали уязвимости для доступа к локальным серверам Exchange Service, которые дали войти в учетную запись электронной почты», – уточняется в сообщении.
Microsoft Threat Intelligence Center считает, что акция была спланировала хакерами HAFNIUM, которые пользуются финансовой поддержкой правительства Китая.
Известно, что деятельность хакеров направлена прежде всего на американские организации, которые занимаются анализом инфекционных заболеваний. Речь также идет о юридических фирмах, вузах, оборонных предприятиях, аналитических центрах и НКО.
HAFNIUM действует через арендованные виртуальные частные серверы в США.
Microsoft советует своим клиентам обновить Exchange Server.