Ruski hakeri koriste grešku u Outlooku da preuzmu email naloge
Vesti, 05.12.2023, 13:00 PM
Hakeri povezani sa ruskom vojnom obaveštajnom službom i dalje iskorišćavaju ranjivost u Microsoftovom softveru da bi dobili pristup imejlovima žrtava, saopštila je kompanija u ponedeljak.
Grupa koju Microsoft prati kao Forest Blizzard, ali je poznata i kao Fancy Bear ili APT28, pokušava da koristi grešku da dobije neovlašćeni pristup Microsoft Exchange email nalozima još od aprila 2022. godine, rekli su istraživači u ažuriranju izveštaja koji je objavljen u martu ove godine.
Ranjivost se prati kao CVE-2023-23397 i utiče na sve verzije softvera Microsoft Outlook na Windows uređajima.
Microsoft je ovog proleća popravio grešku nakon što su je ruski hakeri koristili u napadima „na ograničen broj organizacija u državnom, transportnom, energetskom i vojnom sektoru u Evropi“.
„Korisnici treba da osiguraju da je Microsoft Outlook ažuriran da bi ublažili ovu pretnju“, rekli su istraživači.
Uspešna eksploatacija omogućava hakerima da pristupe prepisci žrtava.
U slučajevima koje je istražila poljska agencija za sajber bezbednost, hakeri su iskoristili ranjivost Outlooka da bi dobili pristup poštanskim sandučićima koji sadrže „informacije visoke vrednosti“.
Napad počinje isporučivanjem posebno kreirane poruke, navodi Microsoft. Korisnik čak ne mora da otvori ovu poruku ako je Outlook na uređaju otvoren. Eksploatacija greške ostavlja vrlo malo forenzičkih tragova, što otežava otkrivanje aktivnosti hakera.
Grupa Fancy Bear, koju su istraživači sajber bezbednosti označili kao APT grupu (napredne perzistentne pretnje), prvenstveno cilja na organizacije u SAD, Evropi i na Bliskom istoku. Grupa je povezana sa ruskom vojno-obaveštajnom agencijom. U septembru je grupa pokušala da napadne jedno energetsko postrojenje u Ukrajini.
Grupa obično koristi javno dostupne ranjivosti. Pored greške u Microsoft Outlooku, ciljali su i na popularni program za arhiviranje fajlova za Windows pod nazivom WinRAR „kako bi prilagodili fišing napade protiv meta uglavnom iz ukrajinske vlade“.
Prema Microsoftu, grupa je „dobro opremljena i dobro obučena“.
Foto: Glimz Nsu / Pexels
Izdvojeno
Prevaranti koriste slike sa Google Street View za iznudu
Istraživači bezbednosti iz firme Cofense upozoravaju da prevaranti koriste slike sa Google Street View-a da zastraše korisnike koji su žrtve napad... Dalje
Google najavio nove funkcije za Google Chrome: jednokratne dozvole za sajtove i unapređeni Safety Check
Google je najavio da uvodi nove funkcije u Chrome koje korisnicima daju veću kontrolu nad njihovim podacima i štite ih od onlajn pretnji. „Sa... Dalje
Temu negira da je hakovan i da su podaci korisnika ukradeni
Popularna kineska onlajn prodavnica Temu kategorički je negirala da je hakovana i da su podaci korisnika ukradeni, nakon što je na poznatom hakersko... Dalje
Apple odustao od tužbe protiv proizvođača softvera za nadzor Pegaz
Apple je podneo zahtev da „dobrovoljno“ odbaci tužbu protiv prodavca čuvenog špijunskog softvera Pegaz, NSO Grupe, navodeći kao razlo... Dalje
Facebook, Instagram i mnogi drugi veliki sajtovi odbili Appleov trening AI modela sa njihovim podacima
Brojne istaknute novinske kuće i društvene mreže kao što su New York Times, Wired i Instagram odbile su Appleov trening AI modela sa njihovim poda... Dalje
Pratite nas
Nagrade