Hafnium (China state-sponsored, Microsoft attribution)

Microsoft Exchange ProxyLogon (Hafnium)

Le groupe lié à la Chine Hafnium a enchaîné quatre zero-days d'Exchange Server (ProxyLogon) pour implanter des web shells et voler des e-mails ; après le correctif d'urgence de Microsoft, l'exploitation de masse par plusieurs groupes a compromis plus de 60 000 organisations dans le monde.

Victim

Clients Microsoft Exchange Server sur site (mondial)