Специалисты Positive Technologies выявили серию инцидентов, связанных с компрометацией девяти российских компаний, включая разработчиков программного обеспечения. Атака была осуществлена посредством эксплуатации уязвимостей в почтовом клиенте Outlook, при этом злоумышленники использовали легитимные страницы аутентификации для маскировки своих действий.
В процессе атаки киберпреступники получили несанкционированный доступ к учетным данным пользователей. Эксперты Positive Technologies обнаружили применение неизвестного кейлоггера, интегрированного в главную страницу Microsoft Exchange Server. Вредоносный код был внедрен в функцию clkLgn, отвечающую за обработку событий нажатия кнопки входа, что позволило злоумышленникам перехватывать логины и пароли пользователей при аутентификации в Outlook Web Access.
Аналогичные инциденты были зафиксированы и в 2025 году. Специалисты Positive Technologies выявили скомпрометированные организации в России, Вьетнаме и Тайване. Наибольшее количество пострадавших компаний наблюдалось в государственном секторе, а также в сферах информационных технологий, промышленности и логистики.
Команда Incident Response PT ESC идентифицировала около 65 инцидентов в 26 странах. Компрометация серверов компаний позволила злоумышленникам внедрить вредоносный код в страницы аутентификации Microsoft Exchange, что обеспечивало их долгосрочное присутствие в системе без обнаружения.
«Злоумышленники использовали устаревшие уязвимости в серверах Microsoft Exchange, доступных через интернет, для внедрения вредоносного кода. Однако анализ показывает, что не все скомпрометированные серверы имели известные уязвимости. Вероятно, они были атакованы с использованием других методов, таких как социальная инженерия или эксплойты нулевого дня», — отмечает Климентий Галкин, эксперт группы киберразведки TI-департамента PT ESC.
Данный инцидент подчеркивает необходимость постоянного мониторинга и обновления систем безопасности, а также важность своевременного выявления и устранения уязвимостей в критически важных инфраструктурных компонентах.