Великобритания и США обвинили Китай в атаках на серверы Microsoft Exchange - «Новости» » Интернет технологии
sitename
Япония запретила продажу смартфонов Google Pixel 7 — Pixel 8 и Pixel 9 тоже под угрозой - «Новости сети»
Япония запретила продажу смартфонов Google Pixel 7 — Pixel 8 и Pixel 9 тоже под угрозой - «Новости сети»
В Пекине прошёл первый в мире футбольный турнир между гуманоидными роботами - «Новости сети»
В Пекине прошёл первый в мире футбольный турнир между гуманоидными роботами - «Новости сети»
Toyota RAV4 по итогам прошлого года обогнала Tesla Model Y в статусе самого популярного в мире автомобиля - «Новости сети»
Toyota RAV4 по итогам прошлого года обогнала Tesla Model Y в статусе самого популярного в мире автомобиля - «Новости сети»
Злоумышленники могут обойти аутентификацию почти 700 моделей принтеров Brother - «Новости»
Злоумышленники могут обойти аутентификацию почти 700 моделей принтеров Brother - «Новости»
Специалисты Cloudflare объяснили, что происходит с российским трафиком - «Новости»
Специалисты Cloudflare объяснили, что происходит с российским трафиком - «Новости»
Nvidia обновила DLSS, уменьшив в играх потребление VRAM на 20 % - «Новости сети»
Nvidia обновила DLSS, уменьшив в играх потребление VRAM на 20 % - «Новости сети»
Microsoft заявила, что ПК с Windows 11 в 2,3 раза быстрее ПК с Windows 10 и привела сомнительные аргументы - «Новости сети»
Microsoft заявила, что ПК с Windows 11 в 2,3 раза быстрее ПК с Windows 10 и привела сомнительные аргументы - «Новости сети»
MEGANews. Cамые важные события в мире инфосека за июнь - «Новости»
MEGANews. Cамые важные события в мире инфосека за июнь - «Новости»
Австралийку арестовали из-за неоднократных взломов университетских систем - «Новости»
Австралийку арестовали из-за неоднократных взломов университетских систем - «Новости»
Теперь дешевле. Подписка на «Хакер» — 450₽ в месяц - «Новости»
Теперь дешевле. Подписка на «Хакер» — 450₽ в месяц - «Новости»
Как заработать денег, не выходя из дома, мы вам поможем с этим разобраться » Новости » Великобритания и США обвинили Китай в атаках на серверы Microsoft Exchange - «Новости»

США и коалиция их союзников, включая ЕС, Великобританию и НАТО, официально обвинили власти Китая в масштабной хакерской кампании по взлому серверов Microsoft Exchange. Напомню, что эти атаки продолжаются с начала 2021 года и направлены на десятки тысяч компаний и организаций по всему миру.


Сообщается, что Китай использовал для кибершпионских операций «уязвимости нулевого дня Microsoft в Exchange Server, раскрытые в начале марта 2021 года».



В начале марта 2021 года инженеры Microsoft выпустили внеплановые патчи для четырех уязвимостей в почтовом сервере Exchange, которым исследователи дали общее название ProxyLogon (CVE-2021-26855, CVE-2021-26857, CVE-2021-26858 и CVE-2021-27065).


Эти уязвимости можно объединить в цепочку, а их эксплуатация позволит злоумышленнику пройти аутентификацию на сервере Exchange, получить права администратора, установить малварь и похитить данные.


Уже в марте атаки на уязвимые серверы совершали более 10 хак-групп, разворачивая на серверах веб-шеллы, майнеры и шифровальщики.



«Нам известно, что в некоторых случаях киберпреступники, аффилированные с правительством КНР, проводили вымогательские операции против частных компаний, требуя многомиллионные выкупы», — заявляют в Белом доме.


«Атаки на программное обеспечение Microsoft Exchange с большой вероятностью связаны с крупномасштабной шпионской кампанией, нацеленной на получение личных данных и интеллектуальной собственности, — заявляют в Национальном центре кибербезопасности Великобритании. — Весьма вероятно, что группа, известная как HAFNIUM, связанная с китайским правительством, ответственна за эту активность».


Также Великобритания добавила, что Министерство государственной безопасности Китая стоит за такими «правительственными хакерскими группами», как APT40 и APT31.


Министерство юстиции АНБ, CISA и ФБР уже выпустили техническое руководство по обнаружению вторжений и активности китайских хак-групп, атаки которых нацелены на сети США и их союзников. Также американские правоохранители опубликовали индикаторы компрометации  APT40, чтобы компании могли обнаружить присутствие хакеров в своих сетях.


Стоит отметить, что практически одновременно с обвинениями, выдвинутыми в адрес Китая, Министерство юстиции США сообщило о возбуждении уголовного дела против четырех граждан Китая, которые якобы являются участниками вышеупомянутой хакерской группы APT40.


Представители Китая уже отреагировали на обвинения в свой адрес. Так, представитель МИД старны Чжао Лицзянь заявил на пресс-конференции, что именно США являются «крупнейшим источником кибератак в мире»; атакуют китайские аэрокосмические, научные и исследовательские учреждения, нефтяную промышленность, государственные учреждения и интернет-компании последние 11 лет (такой вывод сделали исследователи из китайской компании Qihoo 360 в прошлом году); прослушивают разговоры как своих конкурентов, так и союзников; а также оказывают давление на НАТО и других союзников с целью создания военного альянса в киберпространстве, который «может спровоцировать [гонку] кибервооружений и подорвать международный мир и безопасность».



Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.

США и коалиция их союзников, включая ЕС, Великобританию и НАТО, официально обвинили власти Китая в масштабной хакерской кампании по взлому серверов Microsoft Exchange. Напомню, что эти атаки продолжаются с начала 2021 года и направлены на десятки тысяч компаний и организаций по всему миру. Сообщается, что Китай использовал для кибершпионских операций «уязвимости нулевого дня Microsoft в Exchange Server, раскрытые в начале марта 2021 года». В начале марта 2021 года инженеры Microsoft выпустили внеплановые патчи для четырех уязвимостей в почтовом сервере Exchange, которым исследователи дали общее название ProxyLogon (CVE-2021-26855, CVE-2021-26857, CVE-2021-26858 и CVE-2021-27065). Эти уязвимости можно объединить в цепочку, а их эксплуатация позволит злоумышленнику пройти аутентификацию на сервере Exchange, получить права администратора, установить малварь и похитить данные. Уже в марте атаки на уязвимые серверы совершали более 10 хак-групп, разворачивая на серверах веб-шеллы, майнеры и шифровальщики. «Нам известно, что в некоторых случаях киберпреступники, аффилированные с правительством КНР, проводили вымогательские операции против частных компаний, требуя многомиллионные выкупы», — заявляют в Белом доме. «Атаки на программное обеспечение Microsoft Exchange с большой вероятностью связаны с крупномасштабной шпионской кампанией, нацеленной на получение личных данных и интеллектуальной собственности, — заявляют в Национальном центре кибербезопасности Великобритании. — Весьма вероятно, что группа, известная как HAFNIUM, связанная с китайским правительством, ответственна за эту активность». Также Великобритания добавила, что Министерство государственной безопасности Китая стоит за такими «правительственными хакерскими группами», как APT40 и APT31. Министерство юстиции АНБ, CISA и ФБР уже выпустили техническое руководство по обнаружению вторжений и активности китайских хак-групп, атаки которых нацелены на сети США и их союзников. Также американские правоохранители опубликовали индикаторы компрометации APT40, чтобы компании могли обнаружить присутствие хакеров в своих сетях. Стоит отметить, что практически одновременно с обвинениями, выдвинутыми в адрес Китая, Министерство юстиции США сообщило о возбуждении уголовного дела против четырех граждан Китая, которые якобы являются участниками вышеупомянутой хакерской группы APT40. Представители Китая уже отреагировали на обвинения в свой адрес. Так, представитель МИД старны Чжао Лицзянь заявил на пресс-конференции, что именно США являются «крупнейшим источником кибератак в мире»; атакуют китайские аэрокосмические, научные и исследовательские учреждения, нефтяную промышленность, государственные учреждения и интернет-компании последние 11 лет (такой вывод сделали исследователи из китайской компании Qihoo 360 в прошлом году); прослушивают разговоры как своих конкурентов, так и союзников; а также оказывают давление на НАТО и других союзников с целью создания военного альянса в киберпространстве, который «может спровоцировать _
CSS

Смотрите также


А что там на главной? )))



Комментарии )))



Войти через: