8 (800) 707-46-28
Бесплатный звонок из регионов

Почтовый сервер Microsoft Exchange был взломан через Outlook Web App (OWA)

Главная / Архив новостей / Взлом корпоративной почты на примере Exchange OWA - популярный почтовый сервер взломан через веб-интерфейс
Взлом корпоративной почты на примере Exchange OWA - популярный почтовый сервер взломан через веб-интерфейс

Злоумышленники взломали почтовый сервер от Microsoft и продолжительное время держали его под контролем, а вместе с ним и всю корпоративную сеть предприятия в США. Об инциденте сообщили ИБ-специалисты компании Cybereason. Несанкционированный доступ был осуществлён посредством веб-интерфейса почтового сервера Outlook Web App (OWA). Наименование пострадавшей организации в Cybereason не разглашается, однако известно, что она выполняет общественные функции в Соединённых Штатах.

Как выяснили эксперты, заражённый DLL-файл был помещён в директорию почтового веб-интерфейса OWA, которым пользовались удалённые пользователи для доступа к своему почтовому ящику. DLL-файл, используемый в механизме аутентификации при каждом подключении пользователя, имел то же имя что и оригинальный и был установлен хакерами в автозагрузку, чтобы автоматически подключаться при каждом рестарте почтового сервера. Вредоносное ПО осуществляло перехват сессий аутентификации пользователей к веб-интерфейсу почты. А так как почтовый сервер Exchange для авторизации пользователей использует доменную структуру Active Directory, то перехват паролей к корпоративной почте дал взломщикам беспрепятственный доступ ко всей корпоративной сети.

Благодаря этому недостатку почтового сервера от Microsoft более 11 тысяч учётных записей сотрудников организации было скомпрометировано. Изменённый DLL-файл собирал и сохранял в зашифрованном файле перехваченные данные для последующей отправки их злоумышленникам.



При перепубликации статьи обязательна установка активной индексируемой гиперссылки на источник - сайт TENDENCE.RU

3621 просмотр

2013-12-16

2753


Спецслужбы по всему миру закрывают хостинги почты с шифрованием
2015-09-02

2061


Домены на хостинге Timeweb были атакованы - посетители перенаправлялись на посторонние сайты
2016-01-15

3258


Чтение корпоративной электронной почты сотрудников работодателем законно - постановление ЕСПЧ
2011-03-01

3790


Доступа к почте Gmail лишилось 150 тысяч пользователей. Из-за сбоя в Google некоторые пользователи потеряли электронную почту
2015-02-02

2052


Анализ распространения спама в IV квартале 2014 года от Sophos
2015-07-03

3404


Очередные неполадки в работе Яндекс.Почты в почтовом веб-интерфейсе и SMTP-серверах
2016-11-21

2105


ЛК обнаружила спам и вирусы в 66% электронных писем. Мошенники всё чаще максируют вредоносные письма под уведомления от банков и интернет-магазинов
2014-01-25

2900


Очередной сбой почтового хостинга Gmail длился почти час и затронул пользователей по всему миру