Microsoft Exchange 0-Day Attackers Spy on U.S. Targets

minute read
Share this article:
Full dumps of email boxes, lateral movement and backdoors characterize sophisticated attacks by a Chinese APT – while more incidents spread like wildfire.
Microsoft has spotted multiple zero-day exploits in the wild being used to attack on-premises versions of Microsoft Exchange Server. Adversaries have been able to access email accounts, steal a raft of data and drop malware on target machines for long-term remote access, according to the computing giant.
The attacks are “limited and targeted,” according to Microsoft, spurring it to release out-of-band patches this week. The exploited bugs are being tracked as CVE-2021-26855, CVE-2021-26857, CVE-2021-26858 and CVE-2021-27065.

Related Keywords

China ,United States ,Chinese ,Charles Carmakal ,Satnam Narang ,Fireeye Mandiant ,Microsoft Threat Intelligence Center ,Day Security Bugs In Exchange Server ,Exchange Server ,Exchange Powershell ,Microsoft Exchange Server ,Microsoft ,Microsoft Exchange ,Threat Intelligence Center ,Day Security Bugs ,Patch Tuesday ,Unified Messaging ,Active Directory ,Nishang Invoke Powershelltcponeline ,Expect More Attacks ,Hacks ,Malware ,Vulnerabilities ,Web Security ,Mobile Security ,Privacy ,சீனா ,ஒன்றுபட்டது மாநிலங்களில் ,சீன ,சட்னம் நாரங் ,மைக்ரோசாஃப்ட் அச்சுறுத்தல் உளவுத்துறை மையம் ,நாள் பாதுகாப்பு பிழைகள் இல் பரிமாற்றம் சேவையகம் ,பரிமாற்றம் சேவையகம் ,மைக்ரோசாஃப்ட் பரிமாற்றம் சேவையகம் ,மைக்ரோசாஃப்ட் ,மைக்ரோசாஃப்ட் பரிமாற்றம் ,அச்சுறுத்தல் உளவுத்துறை மையம் ,நாள் பாதுகாப்பு பிழைகள் ,இணைப்பு செவ்வாய் ,ஒருங்கிணைந்த செய்தி அனுப்புதல் ,செயலில் அடைவு ,எதிர்பார்க்கலாம் மேலும் தாக்குதல்கள் ,ஹேக்ஸ் ,தீம்பொருள் ,வலை பாதுகாப்பு ,கைபேசி பாதுகாப்பு ,ப்ரைவஸீ ,