Microsoft optužio kineske državne hakere za napade na korisnike Exchange Servera

Vesti, 03.03.2021, 10:00 AM

Microsoft optužio kineske državne hakere za napade na korisnike Exchange Servera

Microsoft je objavio hitna ažuriranja kako bi otklonio četiri ranije neotkrivene ranjivosti u Exchange Serveru za koje kompanija kaže da ih koriste kineski hakeri koji rade pod pokroviteljstvom države a sa ciljem izvršenja krađe podataka sa email naloga.

Opisujući napade kao “ograničene i ciljane”, Microsoft je rekao da su napadači koristili ove ranjivosti za pristup Exchange Serveru, odobravajući pristup email nalozima i otvarajući put za instalaciju malvera kako bi obezbedili dugoročni pristup.

Microsoft je napade prvenstveno pripisao HAFNIUM-u, organizovanoj hakerskoj grupi koja pod pokroviteljstvom države deluje iz Kine, mada se sumnja da bi i druge grupe mogle biti umešane.

Microsoft kaže da HAFNIUM uglavnom napada entitete u SAD sa ciljem krađe osetljivih informacija iz niza industrijskih sektora, uključujući istraživanja o zaraznim bolestima, advokatske kancelarije, visokoškolske ustanove, sektor odbrane, nevladine organizacije i druge.

Veruje se da HAFNIUM za svoje napade koristi iznajmljene virtuelne privatne servere u SAD kako bi sakrila svoje aktivnosti.

Ovo je osmi put u poslednjih 12 meseci da Microsoft javno optužuje državne hakerske grupe za napade na institucije ključne za civilno društvo.

Kompanija je u tekstu objavljenom na blogu objavila detalje o četiri novootkrivene ranjivosti nultog dana povezane sa ovim napadima, kao i zakrpe i listu indikatora kompromitovanja. Korisnici Exchangea su pozvani da ažuriraju softver.

Microsoft je takođe rekao da napad ni na koji način nije povezan sa SolarWinds napadima na američke državne institucije i kompanije koji su se dogodili krajem prošle godine, a u koje je umešan i Microsoft.

Iako su mnoge američke tehnološke kompanije imale burne odnose sa kineskom vladom, Microsoft opstaje u Kini od 1992. godine. Za razliku od Facebooka i Twittera, Microsoftova poslovna platforma LinkedIn i dalje je dostupna u Kini. Tako je i sa njegovim pretraživačem Bingom, iako lokalni Baidu dominira na tržištu pretraživača.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Direktor OpenAI u novoj izjavi kaže da se ipak neće povući iz Evrope

Direktor OpenAI u novoj izjavi kaže da se ipak neće povući iz Evrope

OpenAI ne planira da napusti Evropu, rekao je danas izvršni direktor Sem Altman, nakon što je u sredu zapretio da će OpenAI možda biti primoran da... Dalje

OpenAI koji stoji iza ChatGPT-a mogao bi da napusti Evropu zbog najavljenog zakona o veštačkoj inteligenciji

OpenAI koji stoji iza ChatGPT-a mogao bi da napusti Evropu zbog najavljenog zakona o veštačkoj inteligenciji

Direktor kompanije OpenAI koja stoji iza ChatGPT-a Sem Altman izjavio je da bi predstojeći zakon EU o veštačkoj inteligenciji (AI) mogao primorati ... Dalje

Sajber kriminalci nude jeftine pretplate za Netflix, a evo šta se krije iza toga

Sajber kriminalci nude jeftine pretplate za Netflix, a evo šta se krije iza toga

Netflix je ukinuo jednu od svojih popularnih opcija: deljene naloge. Ova odluka izazvala je značajan egzodus korisnika, pa je Netflix, na primer, sam... Dalje

SAD sankcionisale organizacije koje stoje iza severnokorejske IT armije koja finansira vladu Severne Koreje

SAD sankcionisale organizacije koje stoje iza severnokorejske IT armije koja finansira vladu Severne Koreje

Sjedinjene Države su sankcionisale četiri entiteta i jednog pojedinca koji su umešani u sajber napade širom sveta iza kojih stoje finansijski moti... Dalje

Netflix počeo da ograničava deljenje lozinke širom sveta

Netflix počeo da ograničava deljenje lozinke širom sveta

Netflix je zvanično počeo da se obračunava sa pretplatnicima širom sveta koji besplatno dele svoje naloge sa ljudima sa kojima ne žive u istom do... Dalje