Підписуйтеся на наш телеграм канал!

Вразливість Microsoft допомагала російським хакерам атакувати НАТО впродовж 2 років

5:33 pm, 11 Грудня, 2023

Згідно з останніми даними фірми з кібербезпеки Proofpoint, вразливість Microsoft Outlook дозволяла прокремлівським хакерам упродовж двох років атакувати організації НАТО. До атак причетна група зловмисників з рф, відома кіберспільноті під різними іменами: APT28, Fighting Ursa, Forest Blizzard і Fancy Bear.

Вразливість CVE-2023−23 397 була офіційно розкрита і виправлена ще в березні 2023 року. Це особливо небезпечна помилка, яка експлуатується шляхом надсилання жертві спеціально електронного листа. Оскільки CVE-2023−23 397 може спрацьовувати на стороні сервера, жертві навіть не потрібно відкривати або переглядати його, щоб скомпрометувати свій пристрій.

Джон Халтквіст з Mandiant попередив, що вразливість, ймовірно, використовувалася Москвою проти українських цілей упродовж 12 місяців. Нові докази, опубліковані командою Unit 42 з Palo Alto Networks, показали, що хакери Fancy Bear активно експлуатували CVE-2023−23 397 протягом останніх 20 місяців у трьох різних кампаніях. Атаки датуються березнем-груднем 2022 року, березнем 2023 року і вереснем-жовтнем 2023 року, націлені на щонайменше 30 організацій у 14 країнах, більшість з яких є членами НАТО.

Цільовими країнами були Болгарія, Чехія, Італія, Йорданія, Литва, Люксембург, Польща, Румунія, Словаччина, Туреччина, Україна, Об'єднані Арабські Емірати, США. Також штаб-квартири НАТО, розташовані у Великій Британії, Франції, Німеччині, Греції, Польщі та Туреччині.

За словами представників Unit 42, отримані дані підтвердили пріоритети російської держави у виборі цілей під час російсько-української війни. «Заглиблення в більш ніж 50 спостережуваних зразків, в яких Fancy Bear націлилася на жертв за допомогою CVE-2023−23 397, дає унікальну та інформативну інформацію про російські військові пріоритети під час міжнародного конфлікту для них», — написала команда дослідників.

Нагадаємо — розслідування «Схем» виявило, що спецслужби росії, ймовірно, роками отримували відео з камер спостереження по всій Україні. Чимало пристроїв працюють на російському програмному забезпеченні TRASSIR і відправляють дані на сервер, що знаходиться у москві.

Підписуйтеся на наш телеграм канал!

BTC

$61,207.38

-0.25%

ETH

$3,328.14

-0.36%

BNB

$396.38

-3.69%

XRP

$0.59

2.09%

SOL

$124.24

6.92%

Всі курси
Підписуйтеся на наш
телеграм канал!
Свіжі новини та огляди
ринків криптовалют останньої
доби прямо у вашому мессенджері. Чекаємо на вас!
ПЕРЕЙТИ
Показати більше