Media: Rosyjscy hakerzy wykorzystali wadę jednej z aplikacji Microsoftu
Oprac.: Marta Stępień
Hakerzy powiązani z wywiadem wojskowym Rosji, którym przypisuje się atak podczas kampanii wyborczej w USA w 2016 roku, wykorzystali wadę aplikacji Outlook należącej do firmy Microsoft. W ten sposób próbowali - w niektórych przypadkach z powodzeniem - zinfiltrować sieci używane przez m.in. siły zbrojne w Europie.
Według CNN oraz branżowego portalu Bleeping Computer, koncern Microsoft poinformował swoich klientów o wykryciu podatności w aplikacji e-mailowej Outlook. Dziurę miał pierwszy zauważyć ukraiński zespół cyberbezpieczeństwa CERT-UA.
Jak wynika z komunikatu Microsoftu dla klientów, na który powołują się media, dzięki wykorzystaniu podatności, powiązani z wywiadem wojskowym GRU rosyjscy hakerzy APT28 (znani także pod nazwami m.in. STRONTIUM i Fancy Bear) mieli uzyskać dostęp do sieci używanych przez "mniej niż 15" organizacji rządowych, wojskowych, transportowych i energetycznych między kwietniem i grudniem 2022 roku. Włamanie miało pozwolić przestępcom uzyskać dostęp do maili dotkniętych podmiotów.
Microsoft naprawił zabezpieczenia, ale nie poinformował o ataku
Microsoft we wtorek udostępnił łatkę naprawiającą podatność, jednak w publicznej wiadomości nie zawarł informacji o tym, że podatność została wykorzystana przez rosyjskich hakerów. Podatność miała pozwolić na włamanie się do systemów poprzez wysłanie specjalnie skonstruowanego maila, który by zadziałać nie musiał zostać otwarty przez odbiorcę.
APT28 to ten sam zespół, któremu przypisano m.in. włamanie na serwery Partii Demokratycznej podczas kampanii wyborczej w USA w 2016 roku. Inna grupa, również powiązana z GRU, została wskazana przez Microsoft w październiku 2022 roku jako odpowiedzialna za ataki na ukraińskie i polskie firmy logistyczne.
