Рада національної безпеки і оборони України
НКЦК дослідив кібератаки російського угруповання APT28, пов'язаного з гру гш міноборони рф
Національний координаційний центр кібербезпеки при РНБО України дослідив атаки російського хакерського угруповання APT28, в яких активно використовується критична вразливість CVE-2023-23397.
З-поміж основних висновків:
- угрупування APT28 здійснює атаки за допомогою вразливості нульового дня у поштовому клієнті Outlook щонайменше протягом року.
- за цей час жертвами атак стали компанії: оператори газотранспортних систем, приватні підприємства супутникової розвідки та систем радіолокації, установи і організації МЗС та НАТО, компанії розробники та постачальники IT-рішень тощо;
- перша атака була виявлена в березні 2022 року після початку повномасштабного вторгнення. Відтоді зафіксовано ряд атак на підприємства та організації країн Європи та Близького Сходу з використанням нової критичної вразливості.
Детально ознайомитись зі звітом про атаки APT28 з використанням вразливості CVE-2023-23397 можна за посиланням.