Девять российских компаний стали мишенью хакеров с «клавиатурным шпионом»

Девять российских организаций подверглись атакам хакеров, внедривших программу-«клавиатурный шпион» на страницы аутентификации в продукте Exchange Server от Microsoft. Это программное обеспечение тайно фиксировало все нажатия клавиш пользователями, позволяя злоумышленникам получать доступ к конфиденциальной информации. Об этом ТАСС сообщили в компании по кибербезопасности Positive Technologies.

Атаки с использованием «клавиатурных шпионов», или кейлоггеров, не являются новым явлением. Еще в мае 2024 года Positive Technologies зафиксировала более 30 жертв таких действий по всему миру, включая компании из России. С начала 2025 года число пострадавших российских компаний достигло девяти.

Исследователи уточнили, что среди них оказались четыре разработчика программного обеспечения, а также организации из сферы образования, строительства, авиационно-космической промышленности, государственного сектора и военно-промышленного комплекса. В рамках вновь обнаруженной кампании злоумышленники внедряли вредоносный код в легитимные страницы аутентификации, что позволяло им перехватывать логины и пароли в открытом виде и компрометировать почтовые клиенты Microsoft Outlook.

Microsoft Exchange популярен у многих организаций, так как позволяет создать собственный почтовый сервер для организации корпоративной email-системы, общего доступа к календарям и планированию задач. Для внедрения вредоносного ПО злоумышленники эксплуатировали старые уязвимости в серверах Microsoft Exchange, доступных из интернета.