Специалисты по информационной безопасности корпорации Microsoft сообщили о том, что «русские хакеры» группировки APT-28 (также известной под названиями Fancy Bear и Strontium) активно эксплуатируют уязвимость Outlook CVE-2023-23397 для последующего взлома учётных записей пользователей Microsoft Exchange и кражи конфиденциальных данных. Об этом сообщает издание Bleeping Computer.
В Microsoft рассказали, что «русские хакеры» группировки APT-28нацелены преимущественно на различные правительственные, энергетические и транспортные предприятия, которые работают в Соединённых Штатах, Евросоюзе и в странах Ближнего Востока. Помимо этого, как отмечается в результатах исследования, хакеры активно эксплуатируют и другие уязвимости с общедоступными эксплойтами в рамках одной и той же киберпреступной кампании. Это уязвимости CVE-2023-38831 в WinRAR и CVE-2021-40444 в Windows MSHTML.
В своём новом сообщении в официальном блоге корпорация Microsoft подчёркивает, что «русские хакеры» группировки APT-28до сих пор активно эксплуатируют уязвимость CVE-2023-38831 в своих атаках. Это связано с тем, что в западных странах до сегодняшнего дня регистрируется огромное количество систем, использующих старую, не обновлённую версию программного обеспечения.
Эксперты по кибербезопасности Microsoft также рассказали, что APT-28представляет собой «изобретательную и адаптивную» хакерскую группировку. Наиболее эффективной стратегией против её злонамеренной деятельности, как рассказали представители софтверного гиганта, является сокращение поверхности атаки на всех интерфейсах и обеспечение регулярного обновления всех программных решений с применением последних обновлений безопасности.
В июне 2023 года профильная компания по информационной безопасности Recorded Future сообщила о том, что хакерская группировка APT-28, скорее всего, эксплуатирует уязвимость Outlook при проведении атак против крупных украинских организаций.
Помимо этого, в октябре 2023 года французское агентство по информационной безопасности ANSSI заявляло о том, что хакеры группировки APT-28активно атаковали различные государственные учреждения, предприятия, образовательные учреждения, исследовательские институты и аналитические центры во Франции.
Актуальные вакансии по ИБ: https://cisoclub.ru/vacancy/. Отправить резюме во все популярные IT-компании: https://cisoclub.ru/jobmail/
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.
