Κορυφαίοι Ρώσοι στρατιωτικοί χάκερ στοχεύουν το ΝΑΤΟ χρησιμοποιώντας εκμεταλλεύσεις του Microsoft Outlook
Μεταξύ Απριλίου και Δεκεμβρίου
2022
, το NATO Rapid Deployable Corps, μια δύναμη του ΝΑΤΟ που μπορεί γρήγορα να αναπτυχθεί για να διοικήσει
τι
ς δυνάμεις του ΝΑΤΟ, έγινε στόχος ρωσικών χάκερ που χρηματοδοτούνται από το κράτος.
Αυτό είναι σύμφωνα με τους ερευνητές κυβερνοασφάλειας Unit 42, ένα σκέλος ασφαλείας της Palo Alto Networks, οι οποίοι σημείωσαν ότι οι χάκερ αναζητούσαν ευαίσθητα δεδομένα και άλλες πολύτιμες πληροφορίες.
Λίγες εβδομάδες μετά την εισβολή στην Ουκρανία, ένας παράγοντας απειλών γνωστός ως APT28 (AKA Fancy Bear, Fighting Ursa) άρχισε να καταχράται μια ευπάθεια zero-day στο Microsoft
Outlook
για να στοχεύσει την Κρατική Υπηρεσία Μετανάστευσης της Ουκρανίας με κακόβουλο λογισμικό. Ένα μήνα αργότερα, λέει η Ενότητα 42, χρησιμοποίησε την ίδια ευπάθεια – παρακολουθήθηκε με το CVE-2023-23397, σε περισσότερες καμπάνιες. Συνολικά, στοχοποιήθηκαν δίκτυα περίπου 15 κυβερνητικών, στρατιωτικών, ενεργειακών και μεταφορών οργανισμών σε όλη την Ευρώπη. Οι Ρώσοι αναζητούσαν email με στρατιωτικές πληροφορίες, που θα μπορούσαν να βοηθήσουν την πολεμική προσπάθεια της χώρας.
Μέλη του ΝΑΤΟ υπό επίθεση
Όταν η Microsoft διορθώθηκε το ελάττωμα ένα χρόνο αργότερα, το APT28 ήταν ήδη αρκετά βαθύ, είχε λάβει αρκετά διαπιστευτήρια και είχε αρκετή επιμονή για να συνεχίσει. Επέκτεινε την
καμπάνια
της τον Μάιο του τρέχοντος έτους, όταν άρχισε να καταχράται ένα ξεχωριστό ελάττωμα, το οποίο παρακολουθείται ως CVE-2023-29324.
Τώρα, η Μονάδα 42 ισχυρίζεται ότι όλες οι πληγείσες χώρες είναι μέλη του ΝΑΤΟ, και σε μια περίπτωση, ακόμη και το Ταχεία Αναπτυσσόμενο Σώμα του ΝΑΤΟ ήταν στόχος.
“Η χρήση μιας εκμετάλλευσης μηδενικής ημέρας εναντίον ενός στόχου υποδεικνύει ότι έχει σημαντική αξία. Υποδηλώνει επίσης ότι η υπάρχουσα πρόσβαση και η ευφυΐα για αυτόν τον στόχο ήταν ανεπαρκείς εκείνη τη στιγμή”, ανέφερε η Μονάδα 42. “Στη δεύτερη και τρίτη εκστρατεία, το Fighting Ursa συνέχισε να χρησιμοποιεί ένα δημοσίως γνωστό κατόρθωμα που τους είχε ήδη αποδοθεί, χωρίς να αλλάξει τις τεχνικές τους. Αυτό υποδηλώνει ότι η πρόσβαση και η ευφυΐα που δημιουργήθηκαν από αυτές τις
επιχειρήσεις
αντιστάθμισαν τις συνέπειες της δημόσιας εξόδου και ανακάλυψης.”
«Για αυτούς τους λόγους, οι οργανώσεις που στοχοποιήθηκαν και στις τρεις εκστρατείες ήταν πιθανότατα υψηλότερη από την κανονική προτεραιότητα για τις ρωσικές υπηρεσίες πληροφοριών».
Μέσω
BleepingComputer
VIA:
TechRadar.com/