Microsoft alerta que ciberdelincuentes apoyados por un gobierno lograron acceso a sistemas de correo electrónico
El Centro de Inteligencia de Amenazas de Microsoft (MSTIC, Microsoft Threat Intelligence Center) ha informado de múltiples exploits 0-day utilizados por un actor de amenazas patrocinado por el estado chino para atacar versiones locales de Microsoft Exchange Server de forma limitada, dirigida y activa.
El actor, denominado HAFNIUM y que ha aprovechado ciertas vulnerabilidades, ha logrado acceder a cuentas de correo electrónico e instalar malware adicional para facilitar el acceso a largo plazo a los entornos de las víctimas y así, extraer información.
HAFNIUM tiene su sede en China y realiza sus operaciones a través de servidores privados virtuales (VPS) alquilados en los Estados Unidos.
Por el momento, Microsoft ya ha publicado las actualizaciones de seguridad pertinentes para sus clientes y no hay evidencias de que los ataques estén dirigidos contra consumidores individuales o que afecten a otros productos.
Las vulnerabilidades explotadas por el actor de amenazas y los productos afectados se recogen en el aviso publicado por INCIBE-CERT.
- 02/03/2021 blogs.microsoft.com New nation-state cyberattacks
- 02/03/2021 microsoft.com HAFNIUM targeting Exchange Servers with 0-day exploits
- 02/03/2021 bleepingcomputer.com Microsoft fixes actively exploited Exchange zero-day bugs, patch now
- 03/03/2021 20minutos.es Microsoft alerta de que 'hackers' apoyados por el Gobierno chino lograron acceso al correo de usuarios