Ruski hakeri koriste grešku u Outlooku da preuzmu email naloge
Vesti, 05.12.2023, 13:00 PM
Hakeri povezani sa ruskom vojnom obaveštajnom službom i dalje iskorišćavaju ranjivost u Microsoftovom softveru da bi dobili pristup imejlovima žrtava, saopštila je kompanija u ponedeljak.
Grupa koju Microsoft prati kao Forest Blizzard, ali je poznata i kao Fancy Bear ili APT28, pokušava da koristi grešku da dobije neovlašćeni pristup Microsoft Exchange email nalozima još od aprila 2022. godine, rekli su istraživači u ažuriranju izveštaja koji je objavljen u martu ove godine.
Ranjivost se prati kao CVE-2023-23397 i utiče na sve verzije softvera Microsoft Outlook na Windows uređajima.
Microsoft je ovog proleća popravio grešku nakon što su je ruski hakeri koristili u napadima „na ograničen broj organizacija u državnom, transportnom, energetskom i vojnom sektoru u Evropi“.
„Korisnici treba da osiguraju da je Microsoft Outlook ažuriran da bi ublažili ovu pretnju“, rekli su istraživači.
Uspešna eksploatacija omogućava hakerima da pristupe prepisci žrtava.
U slučajevima koje je istražila poljska agencija za sajber bezbednost, hakeri su iskoristili ranjivost Outlooka da bi dobili pristup poštanskim sandučićima koji sadrže „informacije visoke vrednosti“.
Napad počinje isporučivanjem posebno kreirane poruke, navodi Microsoft. Korisnik čak ne mora da otvori ovu poruku ako je Outlook na uređaju otvoren. Eksploatacija greške ostavlja vrlo malo forenzičkih tragova, što otežava otkrivanje aktivnosti hakera.
Grupa Fancy Bear, koju su istraživači sajber bezbednosti označili kao APT grupu (napredne perzistentne pretnje), prvenstveno cilja na organizacije u SAD, Evropi i na Bliskom istoku. Grupa je povezana sa ruskom vojno-obaveštajnom agencijom. U septembru je grupa pokušala da napadne jedno energetsko postrojenje u Ukrajini.
Grupa obično koristi javno dostupne ranjivosti. Pored greške u Microsoft Outlooku, ciljali su i na popularni program za arhiviranje fajlova za Windows pod nazivom WinRAR „kako bi prilagodili fišing napade protiv meta uglavnom iz ukrajinske vlade“.
Prema Microsoftu, grupa je „dobro opremljena i dobro obučena“.
Foto: Glimz Nsu / Pexels
Izdvojeno
Frime koje ransomware bandama plate otkupninu, retko kada vrate svoje podatke
Istraživanje kompanije Hiscox otkrilo je da kada je reč o napadima ransomwarea, manje od 10% kompanija koje su platile napadačima, uspelo je da pov... Dalje
Tramp pomilovao poznatog sajber kriminalca Rosa Ulbrihta, vlasnika čuvenog sajta Silk Road
Američki predsednik Donald Tramp održao je reč i pomilovao poznatog sajber kriminalca Rosa Ulbrihta, koji je ranije osuđen na doživotni zatvor. P... Dalje
Malveri Redline, Vidar i Raccoon Stealer samo prošle godine ukrali milijardu lozinki
Prema izveštaju Specops Softwarea, samo prošle godine malveri su ukrali više od milijardu lozinki uprkos tome što 230 miliona ukradenih lozinki is... Dalje
Ruski hakeri koriste WhatsApp za napade na diplomate
Microsoftovi stručnjaci za bezbednost otkrili su novu kampanju fišinga hakera koje podržava ruska država a koja je usmerena protiv visokih diploma... Dalje
Hakeri koriste slike i generativnu veštačku inteligenciju za širenje malvera putem mejlova
Sajber kriminalci primenjuju nove tehnike kojima zaobilaze skenere elektronske pošte, kao što je ugrađivanje malvera u slike ili korišćenje GenA... Dalje
Pratite nas
Nagrade