Redactie - 04 maart 2021

Microsoft: Chinese staatshackers vallen Exchange Server aan en lezen e-mailverkeer

Microsoft: Chinese staatshackers vallen Exchange Server aan en lezen e-mailverkeer image

Een reeks kwetsbaarheden in Microsoft Exchange Server is misbruikt door staatshackers die vanuit China opereren onder de naam HAFNIUM. Specifiek worden on-premises versies van Microsoft Exchange Server gericht aangevallen om e-mailverkeer van slachtoffers te kunnen inzien.

Dit maakt Microsoft bekend in een blogpost. Via verschillende zero-day lekken drongen de aanvallers volgens het Amerikaanse IT-bedrijf Microsoft Exchange Servers van klanten binnen. Eenmaal binnen plaatsten zij additionele malware om ook op de lange termijn toegang te behouden tot de server.

Chinese staatshackers

De aanval wordt door Microsoft Threat Intelligence Center op basis van onder meer werkwijze en tactieken toegeschreven aan HAFNIUM, een cybercrimegroepering die vanuit China zou opereren. De groep richt zich naar verluid voornamelijk op doelwitten in de Verenigde Staten en valt uiteenlopende sectoren uit, variërend van advocatenkantoren en onderwijsinsteltingen tot defensiebedrijven, denktanks, NGO's en onderzoekers.

De aanvallers maken specifiek misbruik van de kwetsbaarheden CVE-2021-26855, CVE-2021-26857, CVE-2021-26858 en CVE-2021-27065. Deze zijn door Microsoft onlangs gedicht. Microsoft adviseert daarom zo snel mogelijk Microsoft Exchange Server te updaten.

Copaco | BW 25 maart tm 31 maart 2024 Trend Micro BW BN week 10-11-13-14-2024
Copaco | BW 25 maart tm 31 maart 2024