Специалисты компании Eset считают, что недавно обнаруженными в сервере электронной почты Microsoft Exchange уязвимостями успели воспользоваться по крайней мере десять хакерских групп. Этот серверный пакет широко распространен, и от действий хакеров пострадали уже десятки тысяч организаций. Новые сообщения о взломах поступают ежедневно. На днях, например, через уязвимость в Microsoft Exchange были похищены данные из компьютерной системы парламента Норвегии.
Преступники используют уязвимость не только для кражи данных, отмечают в Eset. Одна из групп, например, устанавливает на взломанные серверы программы для майнинга криптовалют.
Microsoft опубликовала информацию об уязвимости 2 марта, однако, считают специалисты, некоторые группы владели этой информацией и до публикации. Крайне редко случается, чтобы подобные сведения уже до публикации находились бы в распоряжении сразу нескольких групп. Возможно, информация утекла раньше, или же уязвимость была найдена одной из групп, специализирующихся на продаже таких сведений кибершпионам.