Русских хакеров, предположительно связанных с группировкой APT28, обвинили в проведении кибератаки на корпус быстрого реагирования НАТО, а также на государственные учреждения нескольких европейских стран-членов Североатлантического альянса. Как сообщают журналисты издания Bleeping Computer, в процессе атак активно эксплуатировались уязвимости нулевого дня в Microsoft Outlook.
Специалисты по информационной безопасности из компании Palo Alto Networks рассказали, что русскоязычные хакеры из группировки APT28 активно эксплуатировали уязвимость CVE-2023-23397 в течение последних примерно 20 месяцев, по меньшей мере, в трёх крупных киберпреступных операциях, которые были направлены против 30 государственных и оборонных организаций в 14 странах мира.
В Palo Alto Networks отмечают, что русские хакеры группировки APT28, которые также известны под названиями Fighting Ursa, Fancy Bear и Sofacy, якобы связаны с различными оборонными ведомствами России.
В ходе своих недавних атак представители группировки APT28 начали активно эксплуатировать уязвимость безопасности в Microsoft Outlook. Эксплуатация этой ошибки наблюдается примерно с марта 2022 года. В период с середины апреля по декабрь 2022 года хакеры из группировки APT28 смогли успешно скомпрометировать ИТ-инфраструктуру около 15 различных оборонных, правительственных и энергетических европейских организаций.
Несмотря на то, что корпорация Microsoft исправила эту уязвимость нулевого дня ещё в марте 2023 года, хакерская группировка APT28 до сих пор продолжает использовать эксплойты CVE-2023-23397 для кражи учетных данных, которые позволяли им перемещаться по скомпрометированным сетям.
Как отмечают эксперты Palo Alto Networks, в мае 2023 года поверхность подобных атак ещё больше выросла, потому что был обнаружен обходной путь (CVE-2023-29324), затрагивающий все версии Outlook для Windows.
В последнем отчёте Palo Alto Networks говорится, что из подвергшихся нападению европейских стран все государства связаны и являются членами Североатлантического альянса, за исключением Украины. По крайней мере, один корпус быстрого развертывания НАТО (штаб сил высокой готовности, способный к быстрому развертыванию для командования силами НАТО) также подвергся нападению со стороны «русских хакеров».
Актуальные вакансии по ИБ: https://cisoclub.ru/vacancy/. Отправить резюме во все популярные IT-компании: https://cisoclub.ru/jobmail/
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.
