Количество сложных целевых атак с использованием серверов Microsoft Exchange выросло во II квартале 2021 года, говорится в сообщении «Лаборатории Касперского». Как отметили эксперты, уязвимости в этом ПО используются неизвестной, скорее всего китайскоговорящей, группой для проведения кампании кибершпионажа GhostEmperor. Ее цели — в основном крупные компании из Юго-Восточной Азии, в том числе государственные учреждения и телекоммуникационные компании.

Особенность GhostEmperor в том, что атакующие задействовали ранее неизвестный руткит, работающий в привилегированном режиме. Они применяли схему загрузки с инструментом Cheat Engine — ПО с открытым кодом для анализа игр и создания чит-кодов, которое также может быть использовано для загрузки неподписанных драйверов.

По словам руководителя российского исследовательского центра «Лаборатории Касперского» Марии Наместниковой, GhostEmperor — это пример того, что злоумышленники ищут новые техники и уязвимости. Используя ранее неизвестный руткит, они затрудняют расследование атак на серверы Microsoft Exchange, отметила эксперт.

Эксперты сообщили о целевых атаках в Microsoft Windows и Google Chrome

В настоящий момент уязвимости исправлены.

Зоя ВАСЮТЧЕНКО