Peretas Cina menargetkan server email Microsoft Exchange untuk meluncurkan serangan

Peneliti keamanan telah mengidentifikasi aktor ancaman yang disponsori negara China yang “sangat terampil dan canggih” yang menggunakan eksploit di Microsoft Exchange (terbuka di tab baru) untuk menghilangkan data rahasia perusahaan.

Microsoft Threat Intelligence Center (MSTIC) mendeteksi beberapa zero-day (terbuka di tab baru) mengeksploitasi dalam email on-premis andalannya (terbuka di tab baru) server, yang dikatakan terutama digunakan oleh aktor ancaman, yang dijuluki Hafnium. Kerentanan sekarang telah ditambal, dan perusahaan perangkat lunak mendesak semua pelanggan bisnisnya untuk memperbarui penginstalan server Exchange mereka.