Неизвестные киберпреступники предприняли попытку очернить известного журналиста Брайана Кребса, специализирующегося на расследованиях в области кибербезопасности. Как известно, в начале марта стало известно об уязвимостях, получивших название ProxyLogon, в ПО серверов Microsoft Exchange. Информация о них породила мощную волну кибератак по всему миру. И если поначалу уязвимости эксплуатировали искушенные группировки, занятые, преимущественно, кибершпионажем, то очень скоро к ним присоединились и рядовые охотники за наживой. Счет взломанных серверов шел на многие тысячи.

Корпорация Microsoft выпустила обновления, устраняющие уязвимости, еще 2 марта и к настоящему моменту, по ее оценкам, проблема устранена примерно на 92% всех серверов Microsoft Exchange, видимых к сети. Но, во-первых, далеко не все владельцы устанавливают обновления сразу же, а во-вторых, если сервер был взломан до обновления ПО, то и после него он продолжает оставаться уязвимым. Поэтому уязвимости ProxyLogon продолжают представлять весьма серьезную угрозу.

Очередную информацию о проблеме распространила организация Shadowserver Foundation. Ее исследователи выявили 21 248 скомпрометированных серверов. Объединяет их то, что установленный хакерами бэкдор подключается за инструкциями к домену brian.krebsonsecurity.top. Трудно не увидеть сходства с доменом krebsonsecurity.com, на котором работает сайта Брайана Кребса. Сам исследователь сообщил, что, разумеется, не имеет никакого отношения ни к кибератакам, ни к использованному в них домену. Он также напомнил, что это далеко не первый случай, когда киберпреступники пытаются опорочить его имя и репутацию.