Підписуйтеся на наш телеграм канал!
Конфіденційність користувачів Microsoft опинилась в небезпеці через масові атаки хакерів
Спеціалісти з безпеки Microsoft попередили своїх клієнтів про атаку хакерів з угрупування Forest Blizzard. Користувачам рекомендували інсталювати останні оновлення безпеки.
Ще у березні цього року команда Microsoft виявила критичну вразливість у Microsoft Outlook. Вразливість, що відстежується під ідентифікатором CVE-2023−23 397, дозволяє зловмисникам викрадати хеш Net-NTLMv2 і отримувати доступ до облікових записів користувачів. Особлива небезпека ховається в електронному повідомленні, при відкритті якого хеш Net-NTLMv2 користувача передається нападнику.
У блозі Microsoft зазначається, що вразливість була використана групою Forest Blizzard для атак на організації. Ця група відома своєю увагою до критичної інфраструктури, включаючи урядові установи, енергетичний сектор, транспортні системи та неурядові організації. Операції хакерів зазвичай поширюються на Близький Схід, США та Європу.
У Microsoft також повідомили, що у вересні цього року Forest Blizzard використала zero-day вразливість у WinRAR (CVE-2023−38 831), вперше виявлену в серпні 2023 року. На той час кілька APT — груп атакували 130 організацій, успішно заволодівши фондами трейдерів. Незважаючи на наявність патча для вразливості у WinRAR, зловмисники продовжують цілитися у системи з неоновленою версією програми.
Щодо вразливості Outlook, на момент публікації свого звіту Microsoft вже випустила виправлення для CVE-2023−23 397, доступний для всіх підтримуваних версій Outlook. Клієнтам Microsoft Exchange також порадили негайно інсталювати останні оновлення безпеки та оновитись до останньої версії.
Нагадаємо — у вересні стало відомо про злив конфіденційних даних, включно з приватними ключами та паролями працівників Microsoft. Всі дані були опубліковані на репозиторії GitHub. Читачі репозиторію GitHub отримали інструкції для завантаження ШІ-моделі з URL-адреси Microsoft Azure Storage. Однак Wiz виявив, що ця URL-адреса була налаштована на надання дозволів на весь обліковий запис сховища Microsoft. Це і призвело до помилкового витоку приватних даних.