Кибершпионы устанавливают бэкдоры и воруют электронные ящики Exchange при помощи IP-камер "Как только группировка успешно получала привилегированные учетные данные к почтовому пространству жертвы, она начинала делать запросы API Exchange Web Services (EWS) к локальной среде Microsoft Exchange или Microsoft 365 Exchange Online", – говорится в сообщении Mandiant. "В сетях каждой из жертв UNC3524 искала определенное подмножество почтовых ящиков, фокусируясь на руководстве высшего звена, сотрудниках в сфере корпоративного развития, слияний и поглощений, или на работниках отделов IT-безопасности". 📖Посмотреть 𝚝𝚑𝚎 𝚖𝚊𝚝𝚛𝚒𝚡