Chinese cyberespionage group hacks US organisations with Exchange zero-day flaws

Chinese cyberespionage group hacks US organisations with Exchange zero-day flaws
Microsoft believes Chinese APT group Hafnium is using a set of previously unknown Exchange Server vulnerabilities to access mailbox contents and perform remote code execution.
Credit: Microsoft
Microsoft has released emergency patches for four previously unknown vulnerabilities in Exchange Server that a cyberespionage group was exploiting to break into organizations. The flaws allow the extraction of mailbox contents and the installation of backdoors on vulnerable servers.
Microsoft attributes the attacks to a Chinese APT group dubbed Hafnium that has a history of exploiting vulnerabilities in internet-facing servers and targeting Office 365 users. The group has targeted entities in the US including infectious disease researchers, law firms, higher education institutions, defense contractors, policy think tanks, and NGOs.

Related Keywords

China ,Chinese ,Sysinternals Psexec ,Exchange Server ,Database Availability Group ,Microsoft ,Active Directory ,China Chopper ,Unified Messaging ,Australian Reseller News ,Tarn ,Channel X ,Australian Channel ,The Channel ,Hit Channel ,Reseller ,It Distribution ,Widg ,Information Technology ,It ,Partner ,Assembler ,Systems Integrator ,Applications Developer ,Software Developer ,Exsp ,Service Provider ,Web Developer ,Wasp ,Isp ,Supply Chain ,It Services ,சீனா ,சீன ,பரிமாற்றம் சேவையகம் ,தரவுத்தளம் கிடைக்கும் குழு ,மைக்ரோசாஃப்ட் ,செயலில் அடைவு ,சீனா இடைநிலை ,ஒருங்கிணைந்த செய்தி அனுப்புதல் ,ஆஸ்திரேலிய மறுவிற்பனையாளர் செய்தி ,அரண் ,சேனல் எக்ஸ் ,ஆஸ்திரேலிய சேனல் ,தி சேனல் ,அது சேனல் ,மறுவிற்பனையாளர் ,அது விநியோகம் ,ஐட்க் ,தகவல் தொழில்நுட்பம் ,அது ,கூட்டாளர் ,அமைப்புகள் ஒருங்கிணைப்பாளர் ,பயன்பாடுகள் டெவலப்பர் ,மென்பொருள் டெவலப்பர் ,சேவை வழங்குநர் ,வலை டெவலப்பர் ,ஏஎஸ்பி ,இஸ்ப் ,விநியோகி சங்கிலி ,அது சேவைகள் ,