Как стать автором
Обновить

Комментарии 5

Но ведь это политика…

китайская группировка HAFNIUM атакует американские компании


Только подозревают, доказательств нет.

Хочется напомнить, что, сетевые индикаторы в данном случае малоэффективны, ведь это даже не CnC, которые живут некоторые время, а обычные хостинги, VPS-серверы и proxy-цепочки, цель которых единожды запустить код на вашем непропатченном Exchange-сервере.


То есть отслеживать по сети бессмысленно. Откуда же тогда откуда подозрение на то что это именно китайская и именно эта группировка?

Очередное «хайли лайкли», политически мотивированное выковыривание из носа…

И, кстати, почему не "русские хакеры"?
Как то даже обидно немного...

А может кто нибудь внятно объяснить, как можно используя уязвимость сервера HTTPS что то загрузить на него?
Разве сервер не должен быть прикрыт файерволом? Неужели все эти заэксплуатированные Exchange Server были подключены к маршрутизаторам класса Home?
Разве сервер не должен быть прикрыт файерволом?

Конечно нет. Если бы сервер был прикрыт, то к нему не было бы доступа извне.
«Иван Васильевич, у меня ощущение, что когда Вы говорите, Вы бредите» (с)
Зарегистрируйтесь на Хабре, чтобы оставить комментарий