категории | RSS

Российские эксперты кибербезопасности обнаружили вредоносное ПО

Специалисты Positive Technologies рассказали об обнаружении вредоносного ПО, записывающего нажатия клавиш в сервисе Microsoft

Специалисты Positive Technologies обнаружили новый вид кейлоггера у одного из клиентов. Этот вредоносный код попадал на сервер Microsoft Exchange и записывал все введённые там данные учётных записей. Анализ показал, что около 30 организаций стали жертвами этого кейлоггера, преимущественно из правительственных структур разных стран, особенно из Африки и Ближнего Востока.

Хакеры использовали известные уязвимости серверов Exchange, такие как ProxyShell, чтобы внедрить кейлоггер. Затем они добавляли вредоносный код на главную страницу сервера, в определённую функцию. Этот код записывал введённые данные учётных записей в специальный файл, который был доступен из интернета. Как только пользователи вводили свои данные, они автоматически попадали в руки злоумышленников.



Источник новости: www.ferra.ru

DimonVideo
2024-05-18T22:13:01Z

Здесь находятся
всего 0. За сутки здесь было 0 человек
Яндекс.Метрика