Hackers Target Over 70 Microsoft Exchange Servers to Steal Credentials via Keyloggers

攻击者利用公开暴露的微软Exchange服务器漏洞注入恶意代码窃取用户凭证。Positive Technologies发现两种JavaScript键盘记录器分别将数据保存至本地或发送至外部服务器。全球65个受害者分布于26个国家，涉及政府、银行等机构。