Kinesisk statssponset hackergruppe knyttet til Microsoft Exchange-angrep

Hafnium, en kinesisk statssponset hackergruppe skal stå bak angrep mot Microsoft Exchange servere i USA. Gruppen skal ha brukt China Chopper, et såkalt webshell. Microsoft sier at Hafnium pleier å gå etter mål i USA med fokus på næringer knyttet til forsvar, forskning, lov og høyere utdanning.

Les mer om cybersikkerhet her.

Trustwave som er et stort anerkjent selskap som jobber med cybersikkerhet offentliggjorde mandag 15. mars en analyse av gruppens verktøy som går under navnet China Chopper.

Du kan lese mer om China Chopper på Trustwave sine nettsider.

China Chopper er et webshell på bare fire kilobyte (.PDF). China Chopper har blitt beskrevet på nettet i årevis, så det er ingen ny metode som er tatt i bruk av den kinesiske hackergruppen Hafnium.

Les også: Kinesisk APT mistenkt for angrep mot mongolske myndigheter

Nylig ble det norske Stortinget angrepet hvor sårbarheter knyttet til Microsoft Exchange servere ble utnyttet. Det er ikke kjent om Hafnium står bak angrepet mot Stortinget.

Les også: Facebook knytter APT32 til lokalt IT-firma. 

Legg igjen en kommentar

Din e-postadresse vil ikke bli publisert.