Девять российских организаций стали жертвами кибератак, целью которых стало внедрение вредоносного программного обеспечения для фиксации нажатий клавиш в продукт Microsoft Exchange Server. Об этом сообщила компания Positive Technologies в интервью агентству ТАСС.
Подобные атаки с помощью кейлоггеров, устройства для скрытого захвата вводимой с клавиатуры информации, ранее были выявлены в мае 2024 года, когда хакеры компрометировали более 30 компаний по всему миру, включая российские фирмы.
С начала 2025 года количество жертв таких кибератак в России достигло девяти. В числе пострадавших оказались компании из различных отраслей, включая:
- разработчиков программного обеспечения (четыре компании),
- учреждения образования,
- строительные фирмы,
- предприятия авиационно-космической промышленности,
- государственные организации
- и компании военно-промышленного комплекса, как сообщили исследователи.
В ходе данной кибератаки злоумышленники внедрили вредоносный код в штатные страницы аутентификации, что позволяло им перехватывать пары логинов и паролей в неизмененном виде, а также нарушать работу почтовых клиентов Microsoft Outlook.
Microsoft Exchange завоевал популярность среди многих организаций благодаря возможности создания собственного почтового сервера, позволяющего сотрудникам совместно работать, планировать задачи и управлять календарными событиями.
Как уточнили в Positive Technologies, хакеры использовали устаревшие уязвимости в серверах Microsoft Exchange, имеющихся в открытом доступе в сети Интернет. Однако не все скомпрометированные серверы были уязвимы к известным проблемам безопасности, что подразумевает возможность использования других методов взлома.