По ее данным, еще в мае 2024 года хакеры начали добавлять вредоносный код в функцию clkLgn (обработчик кнопки входа) и перехватывали в открытом виде логины и пароли, вводимые пользователями при авторизации в Outlook Web Access.
Аналогичные инциденты были зафиксированы и в 2025 году. Специалисты по безопасности обнаружили девять скомпрометированных российских компаний: среди них - разработчики ПО, организации из сферы образования, строительства, авиационно-космической промышленности, госсектора и военно-промышленного комплекса.
Внедряя код в почту, хакеры, как правило, остаются незамеченными на протяжении нескольких месяцев, получая учетные данные пользователей.
Эксперты считают, что для встраивания вредоноса злоумышленники эксплуатировали старые бреши в серверах Microsoft Exchange, доступных из интернета.
«Тем не менее не все скомпрометированные серверы были подвержены каким-либо публично известным уязвимостям. Предположительно, они могли быть взломаны в результате реализации других векторов атак», - отмечается в исследовании.
Ранее «Телеспутник» сообщал, что астраханский вуз решил создать полигон для отработки навыков защиты от хакеров.
