China Chopper
Киберпреступники украли данные оборонной организации США с помощью невиданного ранее ПО
Сложная хакерская операция длилась более года.
Исправлений нет, но вы держитесь: киберпреступники активно используют опасные 0-day уязвимости в Microsoft Exchange
За атаками с использованием этих уязвимостей может стоять Китай.
Незаметная, словно кошка: APT ToddyCat атакует Exchange-серверы в Европе и Азии
Целевые атаки ToddyCat проводились с декабря 2020 года.
ФБР получило доступ к компьютерам в США для удаления последствий взлома Microsoft Exchange
Это пример того, какие меры могут принимать власти в случае масштабных киберопераций, когда жертвы не могут сами обновлять свои системы.
Чилийский финансовый регулятор опубликовал IOC для уязвимостей ProxyLogon
Комиссия по финансовому рынку Чили пополнила многочисленный список жертв атак на серверы Microsoft Exchange.
Уязвимости в Microsoft Exchange используются для установки web-оболочек China Chopper
Web-оболочки могут использоваться для удаленного администрирования, кражи учетных данных или загрузки вредоносного ПО.
Спустя 9 лет бэкдор China Chopper все еще эффективен
Данная оболочка представляет собой эксплоит, который довольно сложно обнаружить.