Хакеры

новая дискуссия Дискуссия  112

Чилийская Комиссия по финансовому рынку (CMF) сообщила, что ее сервер Microsoft Exchange был скомпрометирован злоумышленниками с использованием эксплойт-кита ProxyLogon.

CMF регулирует банковские и финансовые учреждения Чили и подчиняется местному Министерству финансов.

Судя по IoC, хакеры развернули на скомпрометированном ресурсе веб-шелл China Chopper, а следовательно чилийцы стали жертвой китайских APT, а не свежего ransomware DearCry, также использующего ProxyLogon для проникновения в атакуемую сеть.

Однако, китайские APT работают с размахом. С ресурсов Комиссии по финансовому рынку можно добыть много разведывательной информации.

• +1.40 / 23