Microsoft Компания сообщает, что сервер Exchange атакован Hafnium

В сообщении в блоге во вторник компания заявила, что четыре уязвимости в ее программном обеспечении позволяют хакерам получить доступ к серверам для Exchange, «который обеспечил доступ к учетным записям электронной почты и позволил установить дополнительные вредоносные программы для облегчения долгосрочного доступа к среде жертв». Фирма добавила, что онлайн- для Exchange, облачная версия сервиса не пострадала.
Microsoft (MSFT) теперь призывает пользователей загрузить программные исправления или исправления для четырех различных обнаруженных уязвимостей.

Компания заявила, что считает, что атаки были совершены Hafnium «, — оценила группа. будет финансироваться государством и действовать за пределами Китая ». Он не представил доказательств, подтверждающих оценку, но сказал, что« спонсируемый государством »субъект был идентифицирован Microsoft Центр анализа угроз на основе наблюдаемых «тактик и процедур».

«Мы делимся этой информацией с нашими клиентами и сообществом специалистов по безопасности, чтобы подчеркнуть критический этих уязвимостей и важность немедленного исправления всех уязвимых систем», — говорится в сообщении.


«Этот также продолжает нашу миссию — пролить свет на злоумышленников и повысить осведомленность о сложных тактиках и методах, используемых для нацеливания на наших клиентов».

Hafnium — это сеть хакеров, которая «в первую очередь нацелена на в Соединенных Штатах в ряде секторов промышленности, включая исследователей инфекционных заболеваний, юридические фирмы, высшие учебные заведения, подрядчиков в сфере обороны, аналитические центры и [non-government organizations],» в соответствии с Microsoft.

Хотя предполагается, что группа базируется в Китае, обычно она наносит удары, используя виртуальные частные серверы, расположенные в Соединенных Штатах, сообщила компания.

На вопрос о Microsoft В сообщении в блоге представитель министерства иностранных дел Китая заявил, что страна «решительно противостоит всем формам кибератак и краж и борется с ними в соответствии с законом».

«Связь кибератак напрямую с правительством — очень деликатный политический вопрос», — сказал Ван Вэньбинь репортерам на регулярном брифинге для прессы. «Китай надеется, что соответствующие СМИ и компании проявят профессиональную и ответственную позицию. Характеризуя киберинциденты, она должна основываться на достаточных доказательствах, а не на необоснованных предположениях».

«Exchange Server в основном используется бизнес-клиентами, и у нас нет доказательств того, что деятельность Hafnium нацелена на отдельных потребителей или что эти эксплойты влияют на другие Microsoft продукты «Том Берт, Microsoftкорпоративного вице-президента по вопросам безопасности и доверия клиентов, добавлено в отдельном сообщении в блоге.

Это не MicrosoftПервая путаница с гафнием. В нем говорится, что технический гигант ранее — в отдельных, не связанных между собой случаях — наблюдал, как группа «взаимодействует с жертвами» пользователей Office 365.

Но «мы впервые обсуждаем его деятельность», — написал Берт.

«Хотя им часто не удается взломать учетные записи клиентов, эта разведывательная деятельность помогает злоумышленнику идентифицировать более подробную информацию о среде своих целей», — заявили в компании.

— Пекинское бюро CNN внесло свой вклад в этот отчет.

0 Комментарий
Inline Feedbacks
View all comments