Threats

Descoberta nova campanha onde ciberinteligência russa ataca entidades críticas

Investigadores de cibersegurança descobriram mais uma campanha onde cibercriminosos associados à inteligência militar russa estão a explorar vulnerabilidades em software da Microsoft

12/12/2023

Descoberta nova campanha onde ciberinteligência russa ataca entidades críticas

De acordo com o relatório da Unit 42, que pertence à Palo Alto Networks, foi descoberto uma nova campanha onde cibercriminosos associados com a inteligência militar russa estão a explorar vulnerabilidades em software da Microsoft contra entidades críticas, incluindo em países da NATO.

A Unit 42 refere que o cibergrupo conhecido como Fancy Bear ou APT28 corrompeu o Microsoft Outlook nos últimos dois anos para espiar, pelo menos, 30 organizações de 14 países de valor estratégico para o governo russo.

A falha no Outlook – CVE-2023-23397 – permite ganhar acesso não autorizado a contas de email nos servidores do Microsoft Exchange. A Microsoft corrigiu a falha durante o segundo trimestre do ano.

Na campanha mais recente (entre setembro e outubro), a Unit 42 indica que o cibergrupo teve como alvo organizações dentro de países membros da NATO, assim como entidades na Ucrânia, Jordânia e Emirados Árabes Unidos. Os alvos incluíam ministérios, empresas de telecomunicações e transportes e de defesa e energia.


NOTÍCIAS RELACIONADAS

RECOMENDADO PELOS LEITORES

REVISTA DIGITAL

IT SECURITY Nº20 Outubro 2024

IT SECURITY Nº20 Outubro 2024

NEWSLETTER

Receba todas as novidades na sua caixa de correio!

O nosso website usa cookies para garantir uma melhor experiência de utilização.