Microsoft alerta que ciberdelincuentes apoyados por un gobierno lograron acceso a sistemas de correo electrónico

El Centro de Inteligencia de Amenazas de Microsoft (MSTIC, Microsoft Threat Intelligence Center) ha informado de múltiples exploits 0-day utilizados por un actor de amenazas patrocinado por el estado chino para atacar versiones locales de Microsoft Exchange Server de forma limitada, dirigida y activa.

El actor, denominado HAFNIUM y que ha aprovechado ciertas vulnerabilidades, ha logrado acceder a cuentas de correo electrónico e instalar malware adicional para facilitar el acceso a largo plazo a los entornos de las víctimas y así, extraer información.

HAFNIUM tiene su sede en China y realiza sus operaciones a través de servidores privados virtuales (VPS) alquilados en los Estados Unidos.

Por el momento, Microsoft ya ha publicado las actualizaciones de seguridad pertinentes para sus clientes y no hay evidencias de que los ataques estén dirigidos contra consumidores individuales o que afecten a otros productos.

Las vulnerabilidades explotadas por el actor de amenazas y los productos afectados se recogen en el aviso publicado por INCIBE-CERT.