Російські хакери вигадали новий спосіб додати проблем Заходу та Україні (Фото:grinvalds/Depositphotos) Урядова команда реагування на комп’ютерні загрози виявила вразливість у Microsoft Outlook, за допомогою якої росіяни розсилають шкідливі файли. Повідомляється, що успішна експлуатація цієї вразливості може призвести до несанкціонованого доступу до мережі організації через витік хешу Net-NTLMv2. За стандартом CVSS вразливість отримала високу оцінку – 9,8 із 10 балів.
Експлуатацію цієї вразливості здійснює російське угруповання APT28, яке пов’язане з ГРУ ГШ РФ. У своїх атаках APT28 фокусується на зборі розвідданих та операціях кібершпигунства на користь російського уряду.
Першу спробу здійснення атаки з використанням даної вразливості було зафіксовано у березні 2022 року, на той час це була так звана вразливість нульового дня, тобто для неї не існувало виправлення.
За останній рік була зафіксована низка атак на підприємства та організації країн Європи та Близького Сходу.
Для експлуатації CVE-2023-23397 зловмисник повинен доставити жертві спеціально підготовлене повідомлення у поштовому клієнті Microsoft Outlook.
Для роботи вірусу ніяких дій з боку користувача не потрібно. Простіше кажучи, необов’язково відкривати файл.
Діяльність угруповання APT28 починається в 2007 році і в основному націлена на викрадення конфіденційної інформації, пов’язаної з урядами, армією та організаціями у сфері безпеки. У своїх останніх атаках з використанням уразливості CVE-2023-23397 хакери націлилися на підприємства та організації країн Європи та Близького Сходу, серед яких є оператори газотранспортних систем, приватні підприємства супутникової розвідки та радіолокаційні системи, установи МЗС та НАТО, компанії-розробники та постачальники IT-рішень.
