ГРУ России использует старую уязвимость Outlook для кибератак на структуры НАТО

10:20 11.12.2023
Росія

Исследователи кибербезопасности обнаружили еще одну кампанию, в ходе которой хакеры, связанные с российской военной разведкой, используют уязвимость в программном обеспечении Microsoft для нападения на критически важные объекты, в том числе в странах-членах НАТО.

Об этом пишет GuildHall со ссылкой на The Record.

Согласно отчету Unit 42 Palo Alto Networks, российский злоумышленник, известный как Fancy Bear или APT28, за последние два года взломал Microsoft Outlook, чтобы шпионить как минимум за 30 организациями в 14 странах, «которые, вероятно, представляют стратегическую разведывательную ценность для РФ».

Уязвимость Outlook, получившая обозначение CVE-2023-23397, позволяет хакерам получить несанкционированный доступ к учетным записям электронной почты на серверах Microsoft Exchange. Весной Microsoft исправила ошибку.

В ходе самой последней кампании, проанализированной Unit 42 в сентябре и октябре этого года, группа нацелилась на организации в странах-членах НАТО, а также на организации в Украине, Иордании и Объединенных Арабских Эмиратах.

По словам исследователей, в число целей входят министерства, оборонные и энергетические объекты, а также транспортные и телекоммуникационные компании. Нападавшие также нацелились как минимум на один корпус быстрого развертывания НАТО — командование высокой готовности альянса.
 

Теми:

Ще на цю тему