СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Новости
Артем
08.12.2023
#ИБ

«Русских хакеров» обвинили в кибератаке на корпус быстрого реагирования НАТО

Русских хакеров обвинили в кибератаке на корпус быстрого реагирования НАТО

Изображение: Marek Studzinski (unsplash)

Русских хакеров, предположительно связанных с группировкой APT28, обвинили в проведении кибератаки на корпус быстрого реагирования НАТО, а также на государственные учреждения нескольких европейских стран-членов Североатлантического альянса. Как сообщают журналисты издания Bleeping Computer, в процессе атак активно эксплуатировались уязвимости нулевого дня в Microsoft Outlook.

Специалисты по информационной безопасности из компании Palo Alto Networks рассказали, что русскоязычные хакеры из группировки APT28 активно эксплуатировали уязвимость CVE-2023-23397 в течение последних примерно 20 месяцев, по меньшей мере, в трёх крупных киберпреступных операциях, которые были направлены против 30 государственных и оборонных организаций в 14 странах мира.

В Palo Alto Networks отмечают, что русские хакеры группировки APT28, которые также известны под названиями Fighting Ursa, Fancy Bear и Sofacy, якобы связаны с различными оборонными ведомствами России.

В ходе своих недавних атак представители группировки APT28 начали активно эксплуатировать уязвимость безопасности в Microsoft Outlook. Эксплуатация этой ошибки наблюдается примерно с марта 2022 года. В период с середины апреля по декабрь 2022 года хакеры из группировки APT28 смогли успешно скомпрометировать ИТ-инфраструктуру около 15 различных оборонных, правительственных и энергетических европейских организаций.

Несмотря на то, что корпорация Microsoft исправила эту уязвимость нулевого дня ещё в марте 2023 года, хакерская группировка APT28 до сих пор продолжает использовать эксплойты CVE-2023-23397 для кражи учетных данных, которые позволяли им перемещаться по скомпрометированным сетям.

Как отмечают эксперты Palo Alto Networks, в мае 2023 года поверхность подобных атак ещё больше выросла, потому что был обнаружен обходной путь (CVE-2023-29324), затрагивающий все версии Outlook для Windows.

В последнем отчёте Palo Alto Networks говорится, что из подвергшихся нападению европейских стран все государства связаны и являются членами Североатлантического альянса, за исключением Украины. По крайней мере, один корпус быстрого развертывания НАТО (штаб сил высокой готовности, способный к быстрому развертыванию для командования силами НАТО) также подвергся нападению со стороны «русских хакеров».

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: