22.05.2024 - 13:57 / habr.com

Эксперты Positive Technologies обнаружили неизвестный кейлоггер, встраиваемый в Microsoft Exchange Server

Специалисты Positive Technologies обнаружили у одного из клиентов ранее неизвестный кейлоггер, встраивамый в главную страницу Microsoft Exchange Server.

Этот кейлоггер собирал вводимые данные учётных записей в файле, доступном по специальному пути из интернета. Эксперты провели анализ и обнаружили 30 жертв этого вируса, большая часть из которых относятся к правительственным структурам разных стран.

По полученным данным, самая ранняя компрометация была осуществлена в 2021 году. Однако из‑за отсутствия дополнительных данных ИБ‑специалисты не смогли атрибутировать эти атаки, но большинство жертв относятся к африканскому и ближневосточному регионам.Для того чтобы встроить стилер, хакеры эксплуатировали известные уязвимости серверов Exchange под названием ProxyShell.

технологии общество вирус жертва IgnatChuker Россия Эмираты Нигерия Ливан Иордания Кувейт Оман Эфиопия Маврикий Нигер Microsoft

Читать на habr.com

Все новости от habr.com

Об этом же в других СМИ

Positive Technologies сообщила о 10 популярных техниках атак, используемых вредоносным ПО в России habr.com / 1 неделю назад

Учёные из AIRI, SberAI и «Сколтеха» нашли способ оптимизировать большие ИИ‑модели на 10–15% без потери качества habr.com / 1 неделю назад

Скринит все ваши действия: эксперты считают ИИ-функцию Recall в Windows 11 «катастрофой» для безопасности itc.ua / 1 неделю назад

Сайт imag.one - агрегатор новостей из открытых источников. Источник указан в начале и в конце анонса. Вы можете пожаловаться на новость, если находите её недостоверной.

Сейчас читают