Исходя из добытой информации можно сделать вывод о том, что хакерская группировка специализировалась на компрометации почтовых серверов азиатских компаний с установленным ПО Microsoft Exchange.CNews
Однако есть жертвы и из других стран, среди которых: государственное учреждение Египта; аэропорт в Италии; маркетинговая компания из США; транспортная и деревообрабатывающая компании из Канады.CNews
В логи, собранные вместе с управляющим сервером, попали жертвы, зараженные с августа 2021 г. до начала ноября 2021 г.. При этом в некоторых случаях BackDoor.Whitebird.30 был установлен не только на сервер с Microsoft Exchange, но и на контроллеры домена.CNews
Специалисты компании «Доктор Веб» рекомендуют регулярно проверять работоспособность сетевых ресурсов и своевременно фиксировать сбои, которые могут свидетельствовать о наличии в сети вредоносного ПО.CNews