Даже открывать файл не нужно. CERT-UA предупредила о новой атаке российских хакеров
Российские хакеры придумали новый способ добавить проблем Западу и Украине (Фото:grinvalds/Depositphotos)
Правительственная команда реагирования на компьютерные угрозы обнаружила уязвимость в Microsoft Outlook, используя которую россияне рассылают вредоносные файлы.
Национальный координационный центр кибер безопасности сообщает, что успешная эксплуатация этой уязвимости может привести к несанкционированному доступу в сеть организации через утечку хеша Net-NTLMv2. По стандарту CVSS уязвимость получила высокую оценку — 9,8 из 10 баллов.
Эксплуатацию этой уязвимости осуществляет российская группировка APT28, которая связана с ГРУ ГШ РФ. В своих атаках APT28 фокусируется на сборе разведданных и операциях кибершпионажа в интересах российского правительства.
Первая попытка осуществления атаки с использованием данной уязвимости была зафиксирована в марте 2022 года, в то время это была так называемая уязвимость нулевого дня, то есть для нее не существовало исправления.
За последний год был зафиксирован ряд атак на предприятия и организации стран Европы и Ближнего Востока.
Для эксплуатации CVE-2023−23397 злоумышленник должен доставить жертве специально подготовленное сообщение в почтовом клиенте MicrosoftOutlook.
При этом для работы вируса никаких действий со стороны пользователя не нужно. Проще говоря, необязательно открывать файл.
Деятельность группировки APT28 начинается в 2007 году и в основномнацелена на похищение конфиденциальной информации, связанной с правительствами, армией и организациями в области сохранности. В своих последних атаках с использованием уязвимости CVE-2023−23397 хакеры нацелились на предприятия и организации стран Европы и Ближнего Востока, среди которых есть операторы газотранспортных систем, частные предприятия спутниковой разведки и радиолокационные системы, учреждения МИД и НАТО, компании-разработчики и поставщики IT-решений.
