Российские эксперты кибербезопасности обнаружили вредоносное ПО

Специалисты Positive Technologies обнаружили новый вид кейлоггера у одного из клиентов. Этот вредоносный код попадал на сервер Microsoft Exchange и записывал все введённые там данные учётных записей. Анализ показал, что около 30 организаций стали жертвами этого кейлоггера, преимущественно из правительственных структур разных стран, особенно из Африки и Ближнего Востока.

Хакеры использовали известные уязвимости серверов Exchange, такие как ProxyShell, чтобы внедрить кейлоггер. Затем они добавляли вредоносный код на главную страницу сервера, в определённую функцию. Этот код записывал введённые данные учётных записей в специальный файл, который был доступен из интернета. Как только пользователи вводили свои данные, они автоматически попадали в руки злоумышленников.