2023-03-16 10:22 aktualizacja: 2023-03-16, 16:03
код Fot. PAP/DPA
Хакеры, связанные с российской военной разведкой, пытались и в некоторых случаях успешно проникнуть в сеть, используемую вооруженными силами в Европе, транспортными и энергетическими компаниями, - сообщил американский телеканал CNN, ссылаясь на документ Microsoft. Сообщается, что от атаки пострадали "менее 15" организаций.
По сообщению CNN и отраслевого портала Bleeping Computer, компания Microsoft уведомила своих клиентов о том, что в почтовом приложении Outlook обнаружена уязвимость. Впервые уязвимость была обнаружена украинской командой по кибербезопасности CERT-UA.
Согласно сообщению Microsoft для клиентов, которое цитируют СМИ, используя уязвимость, связанные с военной разведкой ГРУ российские хакеры APT28 (также известные как STRONTIUM и Fancy Bear) должны были получить доступ к сетям, используемым "менее чем 15" правительственными, военными, транспортными и энергетическими организациями, в период с апреля по декабрь 2022 года. Целью взлома было предоставить злоумышленникам доступ к электронной почте пострадавших организаций.
Во вторник Microsoft выпустила заплатку для исправления уязвимости, но не сообщила в публичном объявлении, что уязвимость была использована российскими хакерами. Уязвимость позволяла взламывать системы, - отправляя специально сконструированное электронное письмо, которое не нужно было открывать получателю, чтобы оно сработало.
APT28 - это та самая команда, которой приписывают, среди прочего, взлом серверов Демократической партии во время избирательной кампании 2016 года в США. Другая группа, также связанная с ГРУ, была идентифицирована Microsoft в октябре 2022 года как ответственная за атаки на украинские и польские логистические компании. (PAP)
обр. Dmytro Menok
dmd/
Brak
