Взлом почтового сервера Microsoft Exchange

11-10-2015 Взлом почтового сервера Microsoft Exchange

Новость с упоминанием компании Майкрософт вновь появилась в информационных лентах. Причем, новость с негативным заголовком. В этот раз в эпицентре скандала оказался почтовый сервер, вернее взлом сервера производства Майкрософт с почтовым веб-интерфейсом Outlook Web Access. Сервер принадлежит одной из корпорации, расположенной в Штатах.

Неустановленные лица, а проще говоря – злоумышленники, получили полный контроль над сервером и сетью и удерживали его продолжительное время. Иными словами, в руках у хакеров оказалась абсолютно вся электронная корреспонденция компании.

После расследования инцидента эксперты ИБ-компании Cybereason подвели итоги: взлом был реализован через веб-интерфейс почтового сервера Outlook Web Access и файл с вредоносным кодом, внедрённым в него. Файл включался в работу при подключении и попытке авторизаици пользователя.

Механизм работал следующим образом: учитывая особенности работы и структуру почтового сервера, вредоносный код смог перехватывать подключение пользователя к серверу и сохранять пары «логин – пароль» в зашифрованном виде, чтобы затем отправлять их злоумышленникам. Таким образом было скомпрометировано 11 тысяч почтовых аккаунтов сотрудников корпорации.

Автор:

Количество просмотров 2099 просмотров

← Google щёлкнули по длинному носу«Письма несчастья»: от имени прокуратуры рассылается вирус →

Новые и лучшие

16-12-2013
Хостинг почты американского Yahoo не был доступен четыре дня подряд
Хостинг почты американского Yahoo не был доступен четыре дня подряд

Примеры безответственного отношения к делу можно отыскать далеко не только в России, но и на Западе, в транснациональных компаниях.

19-11-2014
Мошенники рассылают сообщения с вирусом от имени судебных приставов
Мошенники рассылают сообщения с вирусом от имени судебных приставов

Любой законопослушный человек откроет электронное письмо от такой серьёзной государственной службы, да ещё и с темой письма «Судебное дело».

30-11-2015
Этот день в истории: 30-го ноября мир отмечал День защиты информации
Этот день в истории: 30-го ноября мир отмечал День защиты информации

У всего может быть свой день, свой праздник. Даже у проблемы с защитой информации в компьютерах.

01-04-2013
DDoS-атака на Spamhaus
DDoS-атака на Spamhaus

Не так давно в Сети журналисты подняли настоящий скандал, предвещавший едва ли не конец всего мирового Интернета