Вход на сайт

Просмотр новости

Найдите то, что Вас интересует

В РФ в 2025 году нашли девять жертв "клавиатурного шпиона" в Microsoft Exchange

Дата публикации: 11-06-2025 00:06:53

Это программа, для тайного сохранения нажатий клавиш пользователями, рассказали в ИБ-компании Positive Technologies

Основное содержимое страницы с новостью.

Это программа, для тайного сохранения нажатий клавиш пользователями, рассказали в ИБ-компании Positive Technologies

МОСКВА, 11 июня. /ТАСС/. Девять российских компаний стали жертвами хакеров, внедривших на страницы аутентификации в продукте Exchange Server корпорации Microsoft "клавиатурного шпиона" - ПО для тайного сохранения нажатий клавиш пользователями. Об этом сообщили ТАСС в ИБ-компании Positive Technologies.

Атаки "клавиатурным шпионом" или кейлоггером - не новое явление, в мае 2024 года Positive Technologies выявила по всему миру более 30 жертв (в том числе из РФ) подобных нелегитимных действий.

С начала 2025 года жертв среди компаний в России было уже девять. "Среди них - разработчики ПО (четыре компании - прим. ТАСС), организации из сферы образования, строительства, авиационно-космической промышленности, госсектора и военно-промышленного комплекса", - предупредили исследователи.

В рамках вновь обнаруженной атаки хакеры внедряли вредоносный код в легитимные страницы аутентификации, перехватывали в открытом виде пары логин/пароль и компрометировали почтовые клиенты Microsoft Outlook.

Microsoft Exchange популярен у многих организаций - на его базе можно создать собственный почтовый сервер. Таким образом можно организовать email-систему для всех сотрудников, дать им общий доступ, например, к планированию задач, к календарю событий и так далее.

"Для встраивания вредоноса злоумышленники эксплуатировали старые бреши в серверах Microsoft Exchange, доступных из интернета. Тем не менее не все скомпрометированные серверы были подвержены каким-либо публично известным уязвимостям. Предположительно, они могли быть взломаны в результате реализации других векторов атак", - допустили в компании. 

Схожие новости

#Наименование новостиТональностьИнформативностьДата публикации
1Хакеры научились заходить в корпоративные аккаунты Microsoft без логина и пароля-2707-07-2026
2Хакеры научились заходить в корпоративные аккаунты Microsoft без логина и пароля-2707-07-2026
3Эксперты UserGate uFactor: новая уязвимость в Microsoft Exchange позволяет хакерам читать локальные файлы сервера0826-06-2026
4Эксперты UserGate uFactor: новая уязвимость в Microsoft Exchange позволяет хакерам читать локальные файлы сервера-2726-06-2026
5В РФ число кибератак на компании через их поставщиков выросло на 80% в 2025 году0021-05-2025
6Хакеры распространяют программу для сбора данных под видом читов для Minecraft0019-03-2025
7РКН в 2025 году зафиксировал 30 утечек данных с более 38 млн строк информации0029-05-2025
8«Лаборатория Касперского» предупредила о фишинговой кампании, злоупотребляющей механизмом авторизации Microsoft0707-07-2026
9Positive Technologies признала трендовой уязвимость в веб-версии Outlook0513-07-2026
10Мошенники нашли способ взлома двухфакторной аутентификации-2703-07-2026

Классификация: Экономика. Схожих патентов: 0. Схожих новостей: 10. Тональность: 0. Информативность: 0. Источник: tass.ru.