Últimas Notícias
ASSINE

Falha no Outlook é explorada por hackers russos em campanha de espionagem

As autoridades da República Tcheca e da Alemanha revelaram na última sexta-feira que foram alvo de uma campanha de espionagem cibernética de longo prazo conduzida pelo grupo ligado ao estado russo conhecido como APT28. A União Europeia (UE), a Organização do Tratado do Atlântico Norte (OTAN), o Reino Unido e os Estados Unidos condenaram as ações. O Ministério das Relações Exteriores da República Tcheca anunciou que algumas entidades no país foram atacadas através de uma falha de segurança no Microsoft Outlook, descoberta no início do ano passado.

“Ataques cibernéticos direcionados a entidades políticas, instituições estaduais e infraestrutura crítica não apenas ameaçam a segurança nacional, mas também interrompem os processos democráticos nos quais nossa sociedade livre é baseada”, afirmou o ministério. A falha de segurança em questão, identificada como CVE-2023-23397, é um bug crítico de escalação de privilégios no Outlook que foi corrigido, mas que permitia a um adversário acessar e usar hashes Net-NTLMv2 para se autenticar através de um ataque de relay.

No lado alemão, o governo federal atribuiu ao APT28 um ataque ao Comitê Executivo do Partido Social Democrata, utilizando a mesma vulnerabilidade do Outlook por um “período relativamente longo”, comprometendo numerosas contas de e-mail. Entre os setores industriais visados como parte da campanha estão logística, armamentos, indústria aeroespacial, serviços de TI, fundações e associações localizadas na Alemanha, Ucrânia e outros países europeus.

O APT28, conhecido por estar vinculado à Unidade Militar 26165 da agência de inteligência militar da Federação Russa, GRU, é também rastreado pela comunidade de segurança cibernética sob vários nomes, incluindo BlueDelta, Fancy Bear, entre outros. Recentemente, a Microsoft atribuiu ao grupo de hackers a exploração de uma componente do Microsoft Windows Print Spooler como um zero-day para entregar um malware chamado GooseEgg, visando organizações governamentais, não-governamentais, educacionais e de transporte na Ucrânia, Europa Ocidental e América do Norte.

Leia mais na mesma categoria:

CibercriminososNotíciasVulnerabilidades