Pratite nas preko RSS-aRuski hakeri koriste grešku u Outlooku da preuzmu email naloge
Vesti, 05.12.2023, 13:00 PM
Hakeri povezani sa ruskom vojnom obaveštajnom službom i dalje iskorišćavaju ranjivost u Microsoftovom softveru da bi dobili pristup imejlovima žrtava, saopštila je kompanija u ponedeljak.
Grupa koju Microsoft prati kao Forest Blizzard, ali je poznata i kao Fancy Bear ili APT28, pokušava da koristi grešku da dobije neovlašćeni pristup Microsoft Exchange email nalozima još od aprila 2022. godine, rekli su istraživači u ažuriranju izveštaja koji je objavljen u martu ove godine.
Ranjivost se prati kao CVE-2023-23397 i utiče na sve verzije softvera Microsoft Outlook na Windows uređajima.
Microsoft je ovog proleća popravio grešku nakon što su je ruski hakeri koristili u napadima „na ograničen broj organizacija u državnom, transportnom, energetskom i vojnom sektoru u Evropi“.
„Korisnici treba da osiguraju da je Microsoft Outlook ažuriran da bi ublažili ovu pretnju“, rekli su istraživači.
Uspešna eksploatacija omogućava hakerima da pristupe prepisci žrtava.
U slučajevima koje je istražila poljska agencija za sajber bezbednost, hakeri su iskoristili ranjivost Outlooka da bi dobili pristup poštanskim sandučićima koji sadrže „informacije visoke vrednosti“.
Napad počinje isporučivanjem posebno kreirane poruke, navodi Microsoft. Korisnik čak ne mora da otvori ovu poruku ako je Outlook na uređaju otvoren. Eksploatacija greške ostavlja vrlo malo forenzičkih tragova, što otežava otkrivanje aktivnosti hakera.
Grupa Fancy Bear, koju su istraživači sajber bezbednosti označili kao APT grupu (napredne perzistentne pretnje), prvenstveno cilja na organizacije u SAD, Evropi i na Bliskom istoku. Grupa je povezana sa ruskom vojno-obaveštajnom agencijom. U septembru je grupa pokušala da napadne jedno energetsko postrojenje u Ukrajini.
Grupa obično koristi javno dostupne ranjivosti. Pored greške u Microsoft Outlooku, ciljali su i na popularni program za arhiviranje fajlova za Windows pod nazivom WinRAR „kako bi prilagodili fišing napade protiv meta uglavnom iz ukrajinske vlade“.
Prema Microsoftu, grupa je „dobro opremljena i dobro obučena“.
Foto: Glimz Nsu / Pexels
Izdvojeno
Google Chrome ima nova, jasnija upozorenja za opasne fajlove koje preuzimate sa interneta
Google Chrome će vas od sada upozoravati kada preuzimate rizične fajlove zaštićene lozinkom i prikazivati vam upozorenja sa više informacija o p... Dalje
Na Telegramu objavljena cela baza podataka hakerskog sajta BreachForums v1
Cela baza podataka zloglasnog hakerskog foruma, BreachForums v1, objavljena je na Telegramu u utorak uveče. Ona sadrži obilje podataka, uključujuc�... Dalje
Posle mnogo odugovlačenja, Google odustao od planova o ukidanju kolačića trećih strana u Chrome pretraživaču
Google je odustao od planova o postepenom ukidanju kolačića za praćenje trećih strana u svom Chrome veb pretraživaču skoro tri meseca nakon n... Dalje
Budite oprezni: U oglasima na Facebooku za GTA VI Beta verziju krije se malver
Fanovi GTA upozoreni su na lažne oglase za preuzimanje GTA VI Beta koji su se pojavili na društvenim mrežama. Rockstar Games, koji stoji iza GTA, n... Dalje
Sajber kriminalci iskoristili haos koji je u petak izazvao CrowdStrike za širenje malvera Remcos RAT
.jpg)
Petak, 19. juli, ostaće upamćen po tehničkim problemima širom sveta, najvećim u novijoj istoriji, koji su bili posledica neuspelog ažuriranja so... Dalje
Pratite nas
Nagrade
Prijatelji
