Взлом почтового сервера Microsoft Exchange

11-10-2015 Взлом почтового сервера Microsoft Exchange

Новость с упоминанием компании Майкрософт вновь появилась в информационных лентах. Причем, новость с негативным заголовком. В этот раз в эпицентре скандала оказался почтовый сервер, вернее взлом сервера производства Майкрософт с почтовым веб-интерфейсом Outlook Web Access. Сервер принадлежит одной из корпорации, расположенной в Штатах.

Неустановленные лица, а проще говоря – злоумышленники, получили полный контроль над сервером и сетью и удерживали его продолжительное время. Иными словами, в руках у хакеров оказалась абсолютно вся электронная корреспонденция компании.

После расследования инцидента эксперты ИБ-компании Cybereason подвели итоги: взлом был реализован через веб-интерфейс почтового сервера Outlook Web Access и файл с вредоносным кодом, внедрённым в него. Файл включался в работу при подключении и попытке авторизаици пользователя.

Механизм работал следующим образом: учитывая особенности работы и структуру почтового сервера, вредоносный код смог перехватывать подключение пользователя к серверу и сохранять пары «логин – пароль» в зашифрованном виде, чтобы затем отправлять их злоумышленникам. Таким образом было скомпрометировано 11 тысяч почтовых аккаунтов сотрудников корпорации.

Автор:

Количество просмотров 3063 просмотра

← Google щёлкнули по длинному носу«Письма несчастья»: от имени прокуратуры рассылается вирус →

Новые и лучшие

11-07-2013
Компания AppRiver опубликовала свой отчет о спаме за первое полугодие
Компания AppRiver опубликовала свой отчет о спаме за первое полугодие

Данные о динамике спама в мировом трафике за первые полгода 2013

22-02-2015
Немного статистики о мошенничестве в доменных именах
Немного статистики о мошенничестве в доменных именах

Интернет, как явление глобальное масштаба, таит в себе немало опасных мест. Компания Architelos представила цифры как много и как часто они (места) появляются.

01-09-2014
Как Microsoft тайну переписки защищал: компания отказала суду США в выдаче данных
Как Microsoft тайну переписки защищал: компания отказала суду США в выдаче данных

Компания уже не раз и не два выдавала переписку пользователей своих почтовых служб правоохранительным органам. Но сей раз всё пошло не по накатанной колее.

12-09-2014
Хакеры выложили в  сеть базы аккаунтов крупных почтовых сервисов
Хакеры выложили в сеть базы аккаунтов крупных почтовых сервисов

Почтовые аккаунты пользователей «гигантов» интернета – Яндекс, Майл.ру и Google оказались скомпрометированы. В интернете появился крупный массив данных с идентификационными данными «логин\пароль».