Ajándékozz éves hvg360 előfizetést!
Az orosz APT28 hackerei a Microsoft Outlook sebezhetőségét kihasználva férkőzhettek hozzá a NATO-országok katonai titkaihoz.
Komoly akcióba lendült korábban az orosz állam támogatását élvező hackercsoport, az APT28. A Unit 42 nevű amerikai kiberbiztonsági csoport szerint a kiberbűnözők a Microsoft Outlook nulladik napi sebezhetőségét használták ki arra, hogy több európai NATO-tagországot, valamint a NATO gyorsreagálású hadtestét is célba vegyék.
A Bleeping Computer azt írja, a Unit 42 szakembereinek elemzése szerint az APT28 tagjai 20 hónapon át használták ki a CVE-2023-23397 számú sebezhetőséget, és azon keresztül három hullámban támadtak. A célkeresztbe 14 nemzet összesen 30 szervezete került, melyekről úgy tartják, hírszerzési szempontból stratégiai jelentőséggel bírnak az oroszok számára.
A sebezhetőséget 2022 márciusában kezdte el kihasználni az APT28, mintegy három héttel azután, hogy Oroszország megtámadta Ukrajnát. 2022 áprilisának közepe és decembere között mintegy 15 európai kormányzati, katonai, energiaügyi és közlekedési szervezet hálózatát törték fel, hogy olyan e-maileket lopjanak, amik katonai információkat tartalmaznak, és segíthetik Oroszország ukrajnai invázióját.
Megtalálták a Cisco routerek gyenge pontját, amerikai, brit és ukrán célpontokat támadtak az orosz állami hackerek
Egy nemrég nyilvánosságra hozott jelentés szerint az orosz APT28 hackercsoport egy Jaguar Tooth nevű kártevő programot telepített a célpontok eszközeire, hogy hozzáférjen a sebezhető routerekhez és kémkedjen az áldozatok után.
A Microsoft 2023 márciusában befoltozta a sebezhetőséget, ugyanakkor az APT28 hackerei továbbra is ki tudták használni azt arra, hogy az addigra már feltört hálózatokon mozogjanak. A támadás tovább fokozódott májusban, amikor megjelent a CVE-2023-29324 számú új hiba, ami az Outlook összes windowsos verzióját érintette.
A Unit 42 közlése szerint a hackerek által megtámadott országok mindegyike NATO-tag, kivéve Ukrajnát. A katonai célpontok mellett az energetikai rendszereket is támadták az orosz állam által támogatott kiberbűnözők.
Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.
