Hackerii ruși au vizat organizațiile militare și de transport europene

Hackerii ruși au folosit o defecțiune critică în software-ul de e-mail al Microsoft pentru a viza – și în unele cazuri pentru a se infiltra –în rețelele organizațiilor militare, energetice și de transport europene într-o aparentă campanie de spionaj care a rămas nedetectată luni de zile.

Potrivit unei evaluări Microsoft, obținută de CNN, în pofida poziției defensive sporite a guvernelor occidentale și a firmelor de tehnologie în timpul războiului din Ucraina, hacking-ul rusesc poate ieși la iveală, dacă este detectat vreodată, la câteva luni după atacul informatic.

La sugestia oficialilor ucraineni, Microsoft a investigat activitatea cibernetică și a descoperit că hackerii ruși au exploatat defectul software necunoscut anterior, între aprilie și decembrie 2022.

Microsoft a dezvăluit public vulnerabilitatea marți,14 martie, îndemnându-și clienții să-și actualizeze software-ul. În mod privat, Microsoft le-a spus clienților că „mai puțin de 15” organizații au fost vizate sau încălcate de hackerii ruși.

Hackerii au folosit o tehnică ascunsă pentru a fura detaliile de conectare de la organizațiile victime, ulterior încercând să pătrundă în folderele de e-mail ale acdestora.

Microsoft nu a numit organizațiile vizate, dar a specificat că autorii atacurilor aparțin unui grup de hacking - APT28, STRONTIUM, Sednit, Sofacy ori Fancy Bear - pe care oficialii americani îl consideră ca având legături cu agenția rusă de informații militare GRU. Aceiași hackerii au atacat serverele Comitetului Național Democrat, ca parte a unui efort larg de a submina candidatura lui Hillary Clinton la alegerile prezidențiale din 2016 din SUA.

MICROSOFT   CNN    BLEEPINGCOMPUTER

‍