1. >
  2. Блог >
  3. DeC

Хакеры

19 марта 2021 02:10:58   42 0 +1.40 / 23
Чилийская Комиссия по финансовому рынку (CMF) сообщила, что ее сервер Microsoft Exchange был скомпрометирован злоумышленниками с использованием эксплойт-кита ProxyLogon.

CMF регулирует банковские и финансовые учреждения Чили и подчиняется местному Министерству финансов.

Судя по IoC, хакеры развернули на скомпрометированном ресурсе веб-шелл China Chopper, а следовательно чилийцы стали жертвой китайских APT, а не свежего ransomware DearCry, также использующего ProxyLogon для проникновения в атакуемую сеть.

Однако, китайские APT работают с размахом. С ресурсов Комиссии по финансовому рынку можно добыть много разведывательной информации.



Подмигивающий
Опубликовано в: Большой передел мира
  • +1.40 / 23
Поделиться в социальных сетях:

КОММЕНТАРИИ (0)

Сообщения не найдены.

НОВОСТИ ПАРТНЕРОВ