Microsoft предупредила об атаках китайских хакеров на американские компании

Компания Microsoft сообщила о том, что новая группа китайских хакеров пытается похищать информацию американских компаний, используя четыре прежде не установленных слабых места в защите сервера Microsoft Exchange. "Поддерживаемая государством" группировка, которую в Microsoft называют Hafnium, атакует компании и структуры в сфере юридических услуг, высшего образования, исследования инфекционных болезней, оборонных подрядчиков, аналитические центры и НКО. Базируясь в Китае, хакеры действуют через виртуальные выделенные сервера (VPS) в США, и действуют, как отмечают в Microsoft, высокопрофессионально.Атаки осуществлялись в три этапа. Хакеры получали доступ к серверу Exchange, используя украденные пароли или уязвимые места, создавали вредоносный скрипт для удаленного управления взломанным сервером, после чего использовали этот доступ с частных выделенных серверов в США и похищали данные. В Microsoft не раскрывают, какие именно компании и структуры пострадали от действий хакеров Hafnium, но уточняют, что все они…