Pratite nas preko RSS-aRuski hakeri koriste grešku u Outlooku da preuzmu email naloge
Vesti, 05.12.2023, 13:00 PM
Hakeri povezani sa ruskom vojnom obaveštajnom službom i dalje iskorišćavaju ranjivost u Microsoftovom softveru da bi dobili pristup imejlovima žrtava, saopštila je kompanija u ponedeljak.
Grupa koju Microsoft prati kao Forest Blizzard, ali je poznata i kao Fancy Bear ili APT28, pokušava da koristi grešku da dobije neovlašćeni pristup Microsoft Exchange email nalozima još od aprila 2022. godine, rekli su istraživači u ažuriranju izveštaja koji je objavljen u martu ove godine.
Ranjivost se prati kao CVE-2023-23397 i utiče na sve verzije softvera Microsoft Outlook na Windows uređajima.
Microsoft je ovog proleća popravio grešku nakon što su je ruski hakeri koristili u napadima „na ograničen broj organizacija u državnom, transportnom, energetskom i vojnom sektoru u Evropi“.
„Korisnici treba da osiguraju da je Microsoft Outlook ažuriran da bi ublažili ovu pretnju“, rekli su istraživači.
Uspešna eksploatacija omogućava hakerima da pristupe prepisci žrtava.
U slučajevima koje je istražila poljska agencija za sajber bezbednost, hakeri su iskoristili ranjivost Outlooka da bi dobili pristup poštanskim sandučićima koji sadrže „informacije visoke vrednosti“.
Napad počinje isporučivanjem posebno kreirane poruke, navodi Microsoft. Korisnik čak ne mora da otvori ovu poruku ako je Outlook na uređaju otvoren. Eksploatacija greške ostavlja vrlo malo forenzičkih tragova, što otežava otkrivanje aktivnosti hakera.
Grupa Fancy Bear, koju su istraživači sajber bezbednosti označili kao APT grupu (napredne perzistentne pretnje), prvenstveno cilja na organizacije u SAD, Evropi i na Bliskom istoku. Grupa je povezana sa ruskom vojno-obaveštajnom agencijom. U septembru je grupa pokušala da napadne jedno energetsko postrojenje u Ukrajini.
Grupa obično koristi javno dostupne ranjivosti. Pored greške u Microsoft Outlooku, ciljali su i na popularni program za arhiviranje fajlova za Windows pod nazivom WinRAR „kako bi prilagodili fišing napade protiv meta uglavnom iz ukrajinske vlade“.
Prema Microsoftu, grupa je „dobro opremljena i dobro obučena“.
Foto: Glimz Nsu / Pexels
Izdvojeno
Većina ljudi priznaje da se i dalje oslanja na pamćenje i olovku i papir za lozinke
Istraživanje o lozinkama koje je sprovela kompanija Bitwarden pokazalo je da se većina ljudi i dalje oslanja na pamćenje i olovku i papir kada je r... Dalje
Posle SAD, Avast kažnjen i u EU zbog kršenja zakona o zaštiti podataka korisnika
.jpg)
Kancelarija za zaštitu ličnih podataka u Češkoj (UOOU) izrekla je kaznu od 15,8 miliona evra kompaniji Avast zbog kršenja Opšte uredbe za zašti... Dalje
Google oglasi za Facebook vode do sajtova prevaranata
Google ima problem sa oglasima u pretrazi, upozorio je programer Džastin Poliačik, a njegove reči potvrdili su i istraživači kompanije Malwarebyt... Dalje
Zloglasna ransomware grupa HelloKitty najavila povratak i novo ime
Sajber kriminalci iz ransomware grupe ranije poznate kao HelloKitty objavili su da se naziv grupe menja u „HelloGookie“. Oni su objavili n... Dalje
Piramidalna šema prevare na Telegramu
Istraživači kompanije Kasperski upozorili su na prevarante koji koriste sofisticiranu taktiku da ukradu Toncoine (TON) od korisnika Telegrama širom... Dalje
Pratite nas
Nagrade
Prijatelji
