Компания Microsoft заявила об атаке китайских хакеров на локальные версии Microsoft Exchange Server для получения информации от различных ведомств в США.

Оказалось, что злоумышленники могут использовать взломанное ПО для широкомасштабного цифрового шпионажа. В компании уверяют, что нынешние атаки отличаются от тех, что обычно проводят китайские хакеры, которые действуют на государственном уровне.

Сначала хакеры получали доступ к серверу Exchange с помощью украденных паролей или не выявленных уязвимостей. 

Затем злоумышленники создавали вредоносный скрипт для удалённого доступа к взломанному серверу, чтобы получать информацию из сети компании.

В Белом доме внимательно следят за ситуацией, а в МИД КНР опровергают причастность к хакерам.