Компания Microsoft предупредила, что хакерская группа, предположительно, поддерживаемая правительством Китая, использует уязвимости в безопасности программного продукта для обмена сообщениями Exchange Server, сообщает «Интерфакс».
В заявлении сказано, что уязвимости использовались для доступа к локальным серверам Exchange. Устанавливались дополнительные вредоносные программы для долгосрочного доступа к данным жертв. Microsoft приписывает атаку HAFNIUM - группе, которая, предположительно, спонсируется Китаем и действует за пределами страны.
В Microsoft уточнили, что деятельность HAFNIUM направлена на американские организации.
Ранее сообщалось, что в 2020 году хакеры впервые атаковали ресурсы российских больниц. Так, всего за год было заблокировало 67 тысяч зарубежных и 65 тысяч российских вредоносных ресурсов. Хакеры действовали из Турции, Нидерландов и Эстонии, атаки совершались на ресурсы органов государственной власти и предприятий промышленности.
