Китайські хакери зламали пошту посольства Куби в США через вразливості Microsoft

Китайські хакери зламали електронну пошту посольства Куби у Вашингтоні, отримавши доступ до листування дипломатів. Про це повідомляє Bloomberg.

Атака розпочалася у січні та призвела до компрометації 68 email-акаунтів, серед яких — акаунти посла Куби та заступника голови місії. Інцидент стався на тлі загострення геополітичної ситуації, зокрема після дій США у Венесуелі та рішення адміністрації Дональда Трампа припинити постачання нафти на Кубу, що спричинило енергетичну кризу на острові.

За даними компанії Gambit Security, зловмисники скористалися двома вразливостями у застарілих поштових серверах Microsoft Exchange, яким уже близько п’яти років. Після проникнення в систему вони змогли завантажити повні поштові скриньки політичних і розвідувальних посадовців.

Крім того, хакери використали окрему вразливість у популярному інструменті React, завдяки чому менш ніж за тиждень змогли атакувати близько 5 тисяч серверів по всьому світу.

Експерти зазначають, що цей випадок є частиною ширшої тенденції державного кібершпигунства, коли групи, пов’язані з урядами, активно використовують давно відомі вразливості для збору чутливої інформації.

Також дослідники зафіксували атаки цієї ж групи проти урядових структур Венесуели, зокрема її міністерства закордонних справ. За їхніми словами, використані інструменти та методи мають ознаки кібершпигунства, пов’язаного з китайською державою.

У Gambit Security попереджають, що подібні атаки можуть ставати частішими, оскільки хакери дедалі активніше застосовують штучний інтелект для пошуку та використання вразливостей.

Источник: pravdatutnews.com