Комментарии 5
Но ведь это политика…
Только подозревают, доказательств нет.
То есть отслеживать по сети бессмысленно. Откуда же тогда откуда подозрение на то что это именно китайская и именно эта группировка?
Очередное «хайли лайкли», политически мотивированное выковыривание из носа…
китайская группировка HAFNIUM атакует американские компании
Только подозревают, доказательств нет.
Хочется напомнить, что, сетевые индикаторы в данном случае малоэффективны, ведь это даже не CnC, которые живут некоторые время, а обычные хостинги, VPS-серверы и proxy-цепочки, цель которых единожды запустить код на вашем непропатченном Exchange-сервере.
То есть отслеживать по сети бессмысленно. Откуда же тогда откуда подозрение на то что это именно китайская и именно эта группировка?
Очередное «хайли лайкли», политически мотивированное выковыривание из носа…
И, кстати, почему не "русские хакеры"?
Как то даже обидно немного...
А может кто нибудь внятно объяснить, как можно используя уязвимость сервера HTTPS что то загрузить на него?
Разве сервер не должен быть прикрыт файерволом? Неужели все эти заэксплуатированные Exchange Server были подключены к маршрутизаторам класса Home?
Разве сервер не должен быть прикрыт файерволом? Неужели все эти заэксплуатированные Exchange Server были подключены к маршрутизаторам класса Home?
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Атаки китайской APT-группировки HAFNIUM c использованием 0-day в Microsoft Exchange Server: как это было в России