### Атака на Outlook Web Application (OWA) дает злоумышленникам доступ к паролям и учетным записям почты всей организации

![image][1] Команда специалистов по информационной безопасности из организации Cybereason обнаружила вредоносный модуль в файлах сервера OWA компании, имеющей на нем более 19 000 учетных записей. Имя компании не называется. Клиент Cybereason заметил подозрительную активность в своей внутренней сети и обратился за помощью к специалистам по безопасности. В ходе проведенного аудита на факт заражения внутренней сети, было обнаружена подмена одного из DLL-файлов на OWA-сервере организации-заказчика. В отличие от оригинального DLL-файла **OWAAUTH.dll**, DLL с бэкдором не содержал цифровой подписи и находился в другом каталоге. [Читать дальше →][2]

[1]: https://habrastorage.org/getpro/habr/post_images/339/894/8a2/3398948a2f42c807e8c810ed4266b373.png
[2]: http://habrahabr.ru/post/267167/#habracut