Атака на азербайджанскую энергетическую компанию через уязвимости Microsoft Exchange
Преступная группа с связями с Китаем была обнаружена при проведении атак на азербайджанскую нефтегазовую компанию в период с конца декабря 2025 года по конец февраля 2026 года. Эта атака стала свидетельством расширения сферы деятельности группы. Основной целью атак стали уязвимости в Microsoft Exchange.
Подробности
Атака была проведена в несколько волн и нацелилась на эксплуатацию уязвимостей в Microsoft Exchange. Согласно данным Bitdefender, группа FamousSparrow обладает умеренно-высокой степенью уверенности в проведении данной атаки. Атака была проведена с использованием сложных методов, что позволяет предположить, что группа обладает высоким уровнем опыта и ресурсов.Что делать
Чтобы защититься от подобных атак, компании должны принять следующие меры: - Регулярно обновлять программное обеспечение и операционные системы, чтобы устранить известные уязвимости. - Использовать надежные системы безопасности, включая системы обнаружения вторжений и средства защиты от вредоносного ПО. - Внедрять двухфакторную аутентификацию (MFA) и использовать безопасные протоколы связи, такие как TLS. - Регулярно проводить аудит безопасности и тестирование на проникновение, чтобы выявить потенциальные уязвимости. Итог: Атака на азербайджанскую энергетическую компанию является свидетельством растущей угрозы кибер-атак на энергетические компании. Чтобы защититься от подобных атак, компании должны принять активные меры по обеспечению безопасности своих систем и данных.Источник: The Hacker News