Атака на корпоративный сервер Outlook Web Application (OWA) дает злоумышленникам доступ к паролям и учетным записям почты всей организации
Команда специалистов по информационной безопасности из организации Cybereason обнаружила вредоносный модуль в файлах сервера OWA компании, имеющей на нем более 19 000 учетных записей. Имя компании не называется.
Клиент Cybereason заметил подозрительную активность в своей внутренней сети и обратился за помощью к специалистам по безопасности. В ходе проведенного аудита на факт заражения внутренней сети, было обнаружена подмена одного из DLL-файлов на OWA-сервере организации-заказчика. В отличие от оригинального DLL-файла OWAAUTH.dll, DLL с бэкдором не содержал цифровой подписи и находился в другом каталоге.
Читать дальше →
via Хабрахабр / Интересные / Тематические публикации http://ift.tt/1Pgjvi9
Комментариев нет:
Отправить комментарий