Эксперты сообщили о хакерах, которые используют уязвимости Microsoft Exchange

Таким образом, вредоносная активность не ограничивается только одной группировкой хакеров Hafnium, об атаках которой компания Microsoft сообщала неделю назад, передает kommersant.ru

По данным ESET, хакерская активность обнаружена в отношении более 5 тыс. почтовых серверов, принадлежащих различным компаниям и государственным учреждениям более чем в 115 странах мира. При этом активность хакеров в отношении Microsoft Exchange заметно возросла уже после того, как Microsoft выпустил обновление своего ПО для защиты пользователей, и прямо «массово атакуют серверы Exchange», сообщают в ESET.

В числе выявленных хакерских группировок ESET называет Tick, LuckyMouse, Calypso, Websiic, Winnti Group, Tonto Team, ShadowPad activity, The Opera Cobalt Strike, IIS backdoors, Mikroceen и DLTMiner. Некоторые из них, по мнению экспертов, связаны с Китаем.

Ежедневно сообщается о новых случаях хакерских атак через уязвимости Microsoft Exchange. Так, «Лаборатория Касперского» сообщила об атаках в отношении 40 российских компаний. Норвежский парламент заявил о похищении некоторых данных через те же уязвимости. И, по данным германского управления по кибербезопасности, от атак хакеров пострадали два федеральных ведомства, какие именно — не уточняется.