Выглядит как будто кто то использовал proxyshell что бы получить доступ к серверу exchange, сбросил SAM базу данных через meterpreter, и взломал простые пароли для outlook почты. После этого malware был послан в ФСБ, но был отфильтрован системой безопасности. Было бы, конечно, лучше если был бы послан первоначальный малвар и на более обширную группу пользователей.
Также выглядит что, тот кто этим занялся, был заинтересован в информации о компании и чем можно поживиться...
Также выглядит что, тот кто этим занялся, был заинтересован в информации о компании и чем можно поживиться...