Microsoft optužio kineske državne hakere za napade na korisnike Exchange Servera

Vesti, 03.03.2021, 10:00 AM

Microsoft optužio kineske državne hakere za napade na korisnike Exchange Servera

Microsoft je objavio hitna ažuriranja kako bi otklonio četiri ranije neotkrivene ranjivosti u Exchange Serveru za koje kompanija kaže da ih koriste kineski hakeri koji rade pod pokroviteljstvom države a sa ciljem izvršenja krađe podataka sa email naloga.

Opisujući napade kao “ograničene i ciljane”, Microsoft je rekao da su napadači koristili ove ranjivosti za pristup Exchange Serveru, odobravajući pristup email nalozima i otvarajući put za instalaciju malvera kako bi obezbedili dugoročni pristup.

Microsoft je napade prvenstveno pripisao HAFNIUM-u, organizovanoj hakerskoj grupi koja pod pokroviteljstvom države deluje iz Kine, mada se sumnja da bi i druge grupe mogle biti umešane.

Microsoft kaže da HAFNIUM uglavnom napada entitete u SAD sa ciljem krađe osetljivih informacija iz niza industrijskih sektora, uključujući istraživanja o zaraznim bolestima, advokatske kancelarije, visokoškolske ustanove, sektor odbrane, nevladine organizacije i druge.

Veruje se da HAFNIUM za svoje napade koristi iznajmljene virtuelne privatne servere u SAD kako bi sakrila svoje aktivnosti.

Ovo je osmi put u poslednjih 12 meseci da Microsoft javno optužuje državne hakerske grupe za napade na institucije ključne za civilno društvo.

Kompanija je u tekstu objavljenom na blogu objavila detalje o četiri novootkrivene ranjivosti nultog dana povezane sa ovim napadima, kao i zakrpe i listu indikatora kompromitovanja. Korisnici Exchangea su pozvani da ažuriraju softver.

Microsoft je takođe rekao da napad ni na koji način nije povezan sa SolarWinds napadima na američke državne institucije i kompanije koji su se dogodili krajem prošle godine, a u koje je umešan i Microsoft.

Iako su mnoge američke tehnološke kompanije imale burne odnose sa kineskom vladom, Microsoft opstaje u Kini od 1992. godine. Za razliku od Facebooka i Twittera, Microsoftova poslovna platforma LinkedIn i dalje je dostupna u Kini. Tako je i sa njegovim pretraživačem Bingom, iako lokalni Baidu dominira na tržištu pretraživača.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Facebook, Meta, Apple i Amazon su brendovi koji se najčešće zloupotrebljavaju u phishing prevarama

Facebook, Meta, Apple i Amazon su brendovi koji se najčešće zloupotrebljavaju u phishing prevarama

Da li ste nekada bili žrtva phishing prevare? Prvi incident sa phishingom dogodio se 1994. godine, kada je tinejdžer iz Pensilvanije poslao lažne p... Dalje

Ranjivost u Windowsu za koju je Microsoft tvrdio da nije korišćena u napadima, korišćena za napade ransomwarea Black Basta

Ranjivost u Windowsu za koju je Microsoft tvrdio da nije korišćena u napadima, korišćena za napade ransomwarea Black Basta

Grupa koja stoji iza ransomwarea Black Basta možda je iskoristila nedavno zakrpljenu ranjivost Windowsa kao nulti dan, otkrili su istraživači iz ko... Dalje

Korisnici optužuju Adobe da će njihov sadržaj koristiti za obuku AI modela

Korisnici optužuju Adobe da će njihov sadržaj koristiti za obuku AI modela

Adobe se suočava sa negativnim reakcijama korisnika zbog nedavnih ažuriranja Uslova korišćenja usluge za generativne AI proizvode kompanije. Prom... Dalje

Većina ljudi priznaje da i dalje zapisuje svoje lozinke

Većina ljudi priznaje da i dalje zapisuje svoje lozinke

Godinama se govori o kraju ere lozinki, ali one su još uvek tu. Živeti u svetu bez lozinki bi bilo lepo, ali ta budućnost je još uvek daleko. Ser... Dalje

Ilon Musk zapretio da će zabraniti Appleove uređaje zbog integracije sa ChatGPT-om

Ilon Musk zapretio da će zabraniti Appleove uređaje zbog integracije sa ChatGPT-om

Milijarder Ilon Mask je na svojoj platformi X kritikovao integraciju kompanije Apple sa ChatGPT-om kao „očigledno apsurdnu“ u pogledu pri... Dalje