Підписуйтеся на наш телеграм канал!
Вразливість Microsoft допомагала російським хакерам атакувати НАТО впродовж 2 років
Згідно з останніми даними фірми з кібербезпеки Proofpoint, вразливість Microsoft Outlook дозволяла прокремлівським хакерам упродовж двох років атакувати організації НАТО. До атак причетна група зловмисників з рф, відома кіберспільноті під різними іменами: APT28, Fighting Ursa, Forest Blizzard і Fancy Bear.
Вразливість CVE-2023–23397 була офіційно розкрита і виправлена ще в березні 2023 року. Це особливо небезпечна помилка, яка експлуатується шляхом надсилання жертві спеціально електронного листа. Оскільки CVE-2023–23397 може спрацьовувати на стороні сервера, жертві навіть не потрібно відкривати або переглядати його, щоб скомпрометувати свій пристрій.
Джон Халтквіст з Mandiant попередив, що вразливість, ймовірно, використовувалася Москвою проти українських цілей упродовж 12 місяців. Нові докази, опубліковані командою Unit 42 з Palo Alto Networks, показали, що хакери Fancy Bear активно експлуатували CVE-2023–23397 протягом останніх 20 місяців у трьох різних кампаніях. Атаки датуються березнем-груднем 2022 року, березнем 2023 року і вереснем-жовтнем 2023 року, націлені на щонайменше 30 організацій у 14 країнах, більшість з яких є членами НАТО.
Цільовими країнами були Болгарія, Чехія, Італія, Йорданія, Литва, Люксембург, Польща, Румунія, Словаччина, Туреччина, Україна, Об’єднані Арабські Емірати, США. Також штаб-квартири НАТО, розташовані у Великій Британії, Франції, Німеччині, Греції, Польщі та Туреччині.
За словами представників Unit 42, отримані дані підтвердили пріоритети російської держави у виборі цілей під час російсько-української війни. “Заглиблення в більш ніж 50 спостережуваних зразків, в яких Fancy Bear націлилася на жертв за допомогою CVE-2023–23397, дає унікальну та інформативну інформацію про російські військові пріоритети під час міжнародного конфлікту для них”, — написала команда дослідників.
Нагадаємо — розслідування «Схем» виявило, що спецслужби росії, ймовірно, роками отримували відео з камер спостереження по всій Україні. Чимало пристроїв працюють на російському програмному забезпеченні TRASSIR і відправляють дані на сервер, що знаходиться у москві.