A suspected Ukrainian APT group is behind a hacking campaign that planted keyloggers on the login pages of Exchange servers.

A suspected Ukrainian APT group is behind a hacking campaign that planted keyloggers on the login pages of Exchange servers.

Russian security firm Positive Technologies has linked the attacks to a group known as PhantomCore.

Атрибуция Exchange-кейлоггеров к группировке PhantomCore

Салют, Хабр! На связи вновь команда киберразведки экспертного центра безопасности Positive Technologies и мы с новым расследованием, которое... как любое, наверно, детективное дело имеет свои...

Хабр (habr.com)