Україна і світ
У РНБО дослідили кібератаки угруповання APT28, яке пов’язують з російськими спецслужбами
Національний координаційний центр кібербезпеки при РНБО України дослідив атаки російського хакерського угруповання APT28, в яких активно використовується критична вразливість CVE-2023-23397.
Про це йдеться у повідомленні РНБО.
Зокрема, зроблено основних висновків:
- угрупування APT28 здійснює атаки за допомогою вразливості нульового дня у поштовому клієнті Outlook щонайменше протягом року;
- за цей час жертвами атак стали компанії: оператори газотранспортних систем, приватні підприємства супутникової розвідки та систем радіолокації, установи і організації МЗС та НАТО, компанії-розробники та постачальники IT-рішень тощо;
- перша атака була виявлена в березні 2022 року після початку широкомасштабного вторгнення. Відтоді зафіксовано низку атак на підприємства та організації країн Європи та Близького Сходу з використанням нової критичної вразливості.
Детально ознайомитися зі звітом про атаки APT28 з використанням вразливості CVE-2023-23397 можна за посиланням.
Джерело: Інформаційне агентство АрміяInform
2023-04-07 14:42:31
