Microsoft предупредила об эксплуатации 0-day в Exchange Server

Microsoft предупредила об эксплуатации 0-day в Exchange Server

Microsoft предупредила об эксплуатации 0-day в Exchange Server

Представители Microsoft уведомили клиентов об активности китайских правительственных хакеров, которые, по словам корпорации, используют в атаках ранее неизвестные уязвимости в Exchange Server. Исследователи полагают, что киберпреступники пытаются добраться до внутренних данных американских организаций.

Группировка, которую Microsoft называет Hafnium, атакует преимущественно юридические компании и оборонное производство. Также интерес китайских хакеров направлен и на учреждения, занимающиеся изучением инфекционных заболеваний.

Представители корпорации из Редмонда отметили, что злоумышленники используют уязвимости в почтовом сервере Exchange, о которых ранее техногиганту ничего не было известно. Если эксплуатация брешей проходила успешно, хакеры получали доступ к контактам и почтовым ящикам сотрудников.

В ходе атак киберпреступники связывали вместе четыре уязвимости, создавая цепочку атаки. В результате группе удавалось скомпрометировать серверы, на которых был запущен Exchange 2013 и более поздние версии продукта для обмена сообщениями и совместной работы.

Hafnium действует из Китая, однако при этом использует серверы, расположенные на территории США. В Microsoft отметили, что Hafnium — она из немногих групп, использующих обнаруженные 0-day бреши.

Корпорация пока не называет точное число успешных атак, лишь отметила, что оно «существенно ограничено». К счастью, патчи для используемых в атаках уязвимостей уже вышли, организациям остаётся только установить их.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Атака Mice-E-Mouse: прослушка через геймерскую мышь

Исследователи из Калифорнийского университета в Ирвайне доказали, что высокопроизводительная оптическая мышь вроде Razer Viper может слить на сторону секреты, озвученные пользователем во время работы на компьютере.

Разработанная ими атака Mic-E-Mouse полагается на высокую частоту опроса и чувствительность датчиков мыши, способных улавливать вибрации рабочей поверхности, создаваемые акустическими волнами.

Для сбора таких данных в сыром виде использовался опенсорсный софт, для их очистки — цифровая обработка сигналов, для анализа и воссоздания речи — ИИ-модель Whisper разработки OpenAI, обученная на готовых наборах аудиозаписей (англоязычных).

 

Тестирование показало точность распознавания от 42 до 62%; этого достаточно для скрытной прослушки, и микрофон в этом случае не понадобится.

Наиболее уязвимы к Mice-E-Mouse оптические мыши 1-8 кГц, оборудованные датчиками с разрешением 20 000 DPI (точек на дюйм) и выше.

В качестве сборщика сырых данных годятся видеоигры, приложения для творчества и прочий высокопроизводительный софт. Злоумышленнику придется лишь получить к нему доступ, а обработку и реконструкцию можно выполнять удаленно и в удобное время.

 

Издавна известно, что беспроводные мыши также уязвимы к Mousejacking — подмене пользовательского ввода с целью развития атаки.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru