Pratite nas preko RSS-aRuski hakeri koriste grešku u Outlooku da preuzmu email naloge
Vesti, 05.12.2023, 13:00 PM
Hakeri povezani sa ruskom vojnom obaveštajnom službom i dalje iskorišćavaju ranjivost u Microsoftovom softveru da bi dobili pristup imejlovima žrtava, saopštila je kompanija u ponedeljak.
Grupa koju Microsoft prati kao Forest Blizzard, ali je poznata i kao Fancy Bear ili APT28, pokušava da koristi grešku da dobije neovlašćeni pristup Microsoft Exchange email nalozima još od aprila 2022. godine, rekli su istraživači u ažuriranju izveštaja koji je objavljen u martu ove godine.
Ranjivost se prati kao CVE-2023-23397 i utiče na sve verzije softvera Microsoft Outlook na Windows uređajima.
Microsoft je ovog proleća popravio grešku nakon što su je ruski hakeri koristili u napadima „na ograničen broj organizacija u državnom, transportnom, energetskom i vojnom sektoru u Evropi“.
„Korisnici treba da osiguraju da je Microsoft Outlook ažuriran da bi ublažili ovu pretnju“, rekli su istraživači.
Uspešna eksploatacija omogućava hakerima da pristupe prepisci žrtava.
U slučajevima koje je istražila poljska agencija za sajber bezbednost, hakeri su iskoristili ranjivost Outlooka da bi dobili pristup poštanskim sandučićima koji sadrže „informacije visoke vrednosti“.
Napad počinje isporučivanjem posebno kreirane poruke, navodi Microsoft. Korisnik čak ne mora da otvori ovu poruku ako je Outlook na uređaju otvoren. Eksploatacija greške ostavlja vrlo malo forenzičkih tragova, što otežava otkrivanje aktivnosti hakera.
Grupa Fancy Bear, koju su istraživači sajber bezbednosti označili kao APT grupu (napredne perzistentne pretnje), prvenstveno cilja na organizacije u SAD, Evropi i na Bliskom istoku. Grupa je povezana sa ruskom vojno-obaveštajnom agencijom. U septembru je grupa pokušala da napadne jedno energetsko postrojenje u Ukrajini.
Grupa obično koristi javno dostupne ranjivosti. Pored greške u Microsoft Outlooku, ciljali su i na popularni program za arhiviranje fajlova za Windows pod nazivom WinRAR „kako bi prilagodili fišing napade protiv meta uglavnom iz ukrajinske vlade“.
Prema Microsoftu, grupa je „dobro opremljena i dobro obučena“.
Foto: Glimz Nsu / Pexels
Izdvojeno
Da li su vaše lozinke među najslabijim lozinkama?
Analiza više od 19 milijardi procurelih lozinki otkrila je i dalje prisutnu, široko rasprostranjenu pojavu ponovne upotrebe slabih lozinki. Lozinke,... Dalje
Prevare sa „tajanstvenim kutijama“ kradu podatke sa platnih kartica i novac sa računa kupaca
Istraživači kompanije Bitdefender upozorili su veoma sofisticirane prevare putem pretplata, za koje sajber kriminalci koriste „neverovatno ube... Dalje
Nalozi trećine korisnika interneta hakovani prošle godine zbog slabe lozinke
.jpg)
Bar jedan onlajn nalog više od trećine (36%) ljudi prošle godine je hakovan zbog slabe ili ukradene lozinke, otkrilo je novo istraživanje FIDO al... Dalje
Google: Softverske ranjivosti nultog dana veoma tražene i sve ih je lakše nabaviti, a evo ko ih i zašto koristi
.jpg)
Sajber kriminalci su koristili najmanje 75 bezbednosnih ranjivosti za koje proizvođači softvera nisu znali - takozvane nulte ranjivosti - otkriva iz... Dalje
Microsoft glavna meta fišing napada, Mastercard se vratio na listu najčešće zloupotrebljavanih brendova
Microsoft je i dalje brend koji se najviše zloupotrebljava u fišing napadima. Ime tehnološkog giganta pojavljuje se u više od trećine (36%) svih ... Dalje
Pratite nas
Nagrade
Prijatelji
