Взлом почтового сервера Microsoft Exchange

11-10-2015 Взлом почтового сервера Microsoft Exchange

Новость с упоминанием компании Майкрософт вновь появилась в информационных лентах. Причем, новость с негативным заголовком. В этот раз в эпицентре скандала оказался почтовый сервер, вернее взлом сервера производства Майкрософт с почтовым веб-интерфейсом Outlook Web Access. Сервер принадлежит одной из корпорации, расположенной в Штатах.

Неустановленные лица, а проще говоря – злоумышленники, получили полный контроль над сервером и сетью и удерживали его продолжительное время. Иными словами, в руках у хакеров оказалась абсолютно вся электронная корреспонденция компании.

После расследования инцидента эксперты ИБ-компании Cybereason подвели итоги: взлом был реализован через веб-интерфейс почтового сервера Outlook Web Access и файл с вредоносным кодом, внедрённым в него. Файл включался в работу при подключении и попытке авторизаици пользователя.

Механизм работал следующим образом: учитывая особенности работы и структуру почтового сервера, вредоносный код смог перехватывать подключение пользователя к серверу и сохранять пары «логин – пароль» в зашифрованном виде, чтобы затем отправлять их злоумышленникам. Таким образом было скомпрометировано 11 тысяч почтовых аккаунтов сотрудников корпорации.

Автор:

Количество просмотров 3345 просмотров

← Google щёлкнули по длинному носу«Письма несчастья»: от имени прокуратуры рассылается вирус →

Новые и лучшие

26-08-2015
Вредоносная рассылка о «задолженности по кредиту»
Вредоносная рассылка о «задолженности по кредиту»

Злоумышленники рассылают вредоносную программу, представляясь работником коллекторского агентства.

28-11-2015
«Письма несчастья»: от имени прокуратуры рассылается вирус
«Письма несчастья»: от имени прокуратуры рассылается вирус

Может ли спам угрожать государству в реальном мире? Однозначно да, поскольку спам от имени гос. органов наносит немало вреда.

02-12-2012
Отчет компании Symantec
Отчет компании Symantec

Компания Symantec обнародовала свои данные относительно спам-рассылки в мире

29-08-2016
Пароли от почты Mail.ru теперь известны всем. Спасибо vBulletin
Пароли от почты Mail.ru теперь известны всем. Спасибо vBulletin

Недавно обнаруженная уязвимость в бесплатно распространяемом ПО доски объявлений (bulletin board) vBulletin привела к раскрытию регистрационных данных более чем 25 миллионов пользователей Mail.ru