Специалисты Positive Technologies рассказали об обнаружении вредоносного ПО, записывающего нажатия клавиш в сервисе Microsoft
Специалисты Positive Technologies обнаружили новый вид кейлоггера у одного из клиентов. Этот вредоносный код попадал на сервер Microsoft Exchange и записывал все введённые там данные учётных записей. Анализ показал, что около 30 организаций стали жертвами этого кейлоггера, преимущественно из правительственных структур разных стран, особенно из Африки и Ближнего Востока.
Хакеры использовали известные уязвимости серверов Exchange, такие как ProxyShell, чтобы внедрить кейлоггер. Затем они добавляли вредоносный код на главную страницу сервера, в определённую функцию. Этот код записывал введённые данные учётных записей в специальный файл, который был доступен из интернета. Как только пользователи вводили свои данные, они автоматически попадали в руки злоумышленников.
Источник: www.ferra.ru
Похожие новости:
Эксперты Positive Technologies обнаружили неизвестный кейлоггер, встраиваемый в Microsoft Exchange Server
Российские эксперты кибербезопасности раскрыли группировку киберпреступников
Positive Technologies увеличила в I квартале 2024 года объём отгрузок в 1,5 раза
Standoff 13: два клана белых хакеров сразятся за призовой фонд в 15 млн рублей