Microsoft предупредила об эксплуатации 0-day в Exchange Server

Microsoft предупредила об эксплуатации 0-day в Exchange Server

Microsoft предупредила об эксплуатации 0-day в Exchange Server

Представители Microsoft уведомили клиентов об активности китайских правительственных хакеров, которые, по словам корпорации, используют в атаках ранее неизвестные уязвимости в Exchange Server. Исследователи полагают, что киберпреступники пытаются добраться до внутренних данных американских организаций.

Группировка, которую Microsoft называет Hafnium, атакует преимущественно юридические компании и оборонное производство. Также интерес китайских хакеров направлен и на учреждения, занимающиеся изучением инфекционных заболеваний.

Представители корпорации из Редмонда отметили, что злоумышленники используют уязвимости в почтовом сервере Exchange, о которых ранее техногиганту ничего не было известно. Если эксплуатация брешей проходила успешно, хакеры получали доступ к контактам и почтовым ящикам сотрудников.

В ходе атак киберпреступники связывали вместе четыре уязвимости, создавая цепочку атаки. В результате группе удавалось скомпрометировать серверы, на которых был запущен Exchange 2013 и более поздние версии продукта для обмена сообщениями и совместной работы.

Hafnium действует из Китая, однако при этом использует серверы, расположенные на территории США. В Microsoft отметили, что Hafnium — она из немногих групп, использующих обнаруженные 0-day бреши.

Корпорация пока не называет точное число успешных атак, лишь отметила, что оно «существенно ограничено». К счастью, патчи для используемых в атаках уязвимостей уже вышли, организациям остаётся только установить их.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Мошенники воруют данные через поддельные WhatsApp-чаты для пенсионеров

Злоумышленники начали использовать поддельные чаты в WhatsApp (принадлежит признанной в России экстремистской организации и запрещенной корпорации Meta) для кражи персональных данных. Такие чаты якобы создаются для бывших сотрудников организаций.

О новой схеме мошенников РИА Новости сообщил директор продукта «Защитник» МТС Андрей Бийчук. По его словам, основной целью преступников становятся пенсионеры.

Мошенники создают фальшивые чаты, куда добавляют реальные имена действующих или бывших сотрудников, чтобы вызвать доверие у потенциальной жертвы. Затем в чате появляется «руководитель», который сообщает о техническом сбое и потере базы данных работников.

Якобы из-за этого могут возникнуть проблемы с начислением пенсии или стаж не будет засчитан. Для восстановления предлагается отправить пакет документов: паспортные данные, СНИЛС, дипломы, номер договора и другие личные сведения.

В отдельных случаях аферисты пытаются убедить жертву подтвердить данные через портал Госуслуг. Для этого они требуют доступ к учетной записи.

«Особенно уязвимы люди старшего возраста. Это типичная схема хищения персональных данных. Получив их, злоумышленники могут оформить кредиты на имя жертвы, получить доступ к банковским счетам или перепродать сведения на теневых рынках», — предупредил Андрей Бийчук.

Напомним, в начале лета УБК МВД фиксировало распространение похожей схемы, нацеленной в первую очередь на сотрудников медицинских и образовательных учреждений.

Кроме того, в августе в Санкт-Петербурге мошенники массово распространяли дипфейк с губернатором города. Жителей пытались обмануть, выманивая личные данные под предлогом участия в видеоконференции.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru