Według CNN oraz branżowego portalu Bleeping Computer, koncern Microsoft poinformował swoich klientów o wykryciu podatności w aplikacji e-mailowej Outlook. Dziurę miał pierwszy zauważyć ukraiński zespół cyberbezpieczeństwa CERT-UA.
Jak wynika z komunikatu Microsoftu dla klientów, na który powołują się media, dzięki wykorzystaniu podatności, powiązani z wywiadem wojskowym GRU rosyjscy hakerzy APT28 (znani także pod nazwami m.in. STRONTIUM i Fancy Bear) mieli uzyskać dostęp do sieci używanych przez "mniej niż 15" organizacji rządowych, wojskowych, transportowych i energetycznych między kwietniem i grudniem 2022 roku. Włamanie miało pozwolić przestępcom uzyskać dostęp do e-maili dotkniętych podmiotów.
Microsoft we wtorek udostępnił łatkę naprawiającą podatność, jednak w publicznej wiadomości nie zawarł informacji o tym, że podatność została wykorzystana przez rosyjskich hakerów. Podatność miała pozwolić na włamanie się do systemów poprzez wysłanie specjalnie skonstruowanego e-maila, który by zadziałać nie musiał zostać otwarty przez odbiorcę.
APT28 to ten sam zespół, któremu przypisano m.in. włamanie na serwery Partii Demokratycznej podczas kampanii wyborczej w USA w 2016 roku. Inna grupa, również powiązana z GRU, została wskazana przez Microsoft w październiku 2022 roku jako odpowiedzialna za ataki na ukraińskie i polskie firmy logistyczne. (PAP)
dsk/