Threats
Investigadores de cibersegurança descobriram mais uma campanha onde cibercriminosos associados à inteligência militar russa estão a explorar vulnerabilidades em software da Microsoft
12/12/2023
De acordo com o relatório da Unit 42, que pertence à Palo Alto Networks, foi descoberto uma nova campanha onde cibercriminosos associados com a inteligência militar russa estão a explorar vulnerabilidades em software da Microsoft contra entidades críticas, incluindo em países da NATO. A Unit 42 refere que o cibergrupo conhecido como Fancy Bear ou APT28 corrompeu o Microsoft Outlook nos últimos dois anos para espiar, pelo menos, 30 organizações de 14 países de valor estratégico para o governo russo. A falha no Outlook – CVE-2023-23397 – permite ganhar acesso não autorizado a contas de email nos servidores do Microsoft Exchange. A Microsoft corrigiu a falha durante o segundo trimestre do ano. Na campanha mais recente (entre setembro e outubro), a Unit 42 indica que o cibergrupo teve como alvo organizações dentro de países membros da NATO, assim como entidades na Ucrânia, Jordânia e Emirados Árabes Unidos. Os alvos incluíam ministérios, empresas de telecomunicações e transportes e de defesa e energia. |