Серверы Microsoft Exchange взломаны

22.11.2021

Серверы Microsoft Exchange взломаны 

Злоумышленники взламывают серверы Microsoft Exchange с помощью эксплойтов ProxyShell и ProxyLogon для распространения вредоносных программ и обхода обнаружения с помощью украденных сообщений электронной почты с внутренней цепочкой ответов.

Самое сложное, заставить пользователей довериться отправителю, чтобы они открыли вложения, распространяющие вредоносное ПО.

Предполагают, что за этой атакой стоит «TR», известный злоумышленник, который рассылает электронные письма с вредоносными вложениями, которые сбрасывают в почту вредоносные программы.

https://securenews.ru/microsoft-exchange-servers-hacked-in-internal-reply-chain-attacks/