Китайские хакеры используют уязвимость в сервере Microsoft Exchange

Китайская кибершпионская группирвока, известная атаками на Юго-Восточную Азию, использует уязвимости в сервере Microsoft Exchange, чтобы распространять троян удаленного доступа.

Специалисты по кибербезопасности обнаружили новую версию малвари PlugX, названный Thor. Ее доставили на один из взломанных серверов.

PlugX может загружать файлы, скачивать, изменять, считывать нажатия клавиш, контролировать веб-камеру и так далее.

2 марта Microsoft раскрыла, что китайские хакеры использовали уязвимости нулевого дня в сервере Exchange, чтобы красть конфиденциальные данные. После этого группировки вымогателей (DearCry и Black Kingdom) и криптомайнеров (LemonDuck) также начали использовать уязвимость, чтобы угнать серверы Exchange и установить web-shell.