Эксперты сообщили о хакерах, которые используют уязвимости Microsoft Exchange
Компания ESET, разработчик антивирусного ПО и решений в области компьютерной безопасности, обнаружила, что более десяти разных групп хакеров пользуются недавно выявленными уязвимостями в защите сервера Microsoft Exchange. Таким образом, вредоносная активность не ограничивается только одной группировкой хакеров Hafnium, об атаках которой компания Microsoft сообщала неделю назад.
По данным ESET, хакерская активность обнаружена в отношении более 5 тыс. почтовых серверов, принадлежащих различным компаниям и государственным учреждениям более чем в 115 странах мира. При этом активность хакеров в отношении Microsoft Exchange заметно возросла уже после того, как Microsoft выпустил обновление своего ПО для защиты пользователей, и прямо «массово атакуют серверы Exchange», сообщают в ESET.
В числе выявленных хакерских группировок ESET называет Tick, LuckyMouse, Calypso, Websiic, Winnti Group, Tonto Team, ShadowPad activity, The Opera Cobalt Strike, IIS backdoors, Mikroceen и DLTMiner. Некоторые из них, по мнению экспертов, связаны с Китаем.
Ежедневно сообщается о новых случаях хакерских атак через уязвимости Microsoft Exchange. Так, «Лаборатория Касперского» сообщила об атаках в отношении 40 российских компаний. Норвежский парламент заявил о похищении некоторых данных через те же уязвимости. И, по данным германского управления по кибербезопасности, от атак хакеров пострадали два федеральных ведомства, какие именно — не уточняется.