Хакери, пов’язані з російською військовою розвідкою, намагалися та в деяких випадках успішно проникли в мережі, які використовуються європейськими Збройними силами, транспортними та енергетичними компаніями. Про це повідомляє в середу американський телеканал CNN з посиланням на документ Microsoft. Атака зачепила «менше ніж 15 компаній».
Як повідомляє CNN і галузевий портал Bleeping Computer, компанія Microsoft повідомила своїх клієнтів про виявлення уразливості в програмі електронної пошти Outlook. Першою вразливе місце помітила українська урядова команда реагування на комп’ютерні надзвичайні події CERT-UA.
Згідно з повідомленням Microsoft для клієнтів, на яке посилаються ЗМІ, завдяки вразливості російські хакери APT28, пов’язані з військовою розвідкою ГРУ (також відомі, серед інших, як STRONTIUM і Fancy Bear), отримали доступ до мереж, які використовують «менше ніж 15» державних, військових, транспортних і енергетичних організацій у період з квітня по грудень 2022 року. Проникнення мало дозволити російським хакерам отримати доступ до електронної пошти постраждалих компаній.
Microsoft у вівторок випустив патч для усунення вразливості, але не включила в публічне повідомлення інформацію про те, що вразливість використали російські хакери. Уразливість мала дозволити зламувати системи шляхом надсилання спеціально створеного електронного листа, який одержувачу не потрібно було відкривати, аби він спрацював.
APT28 — це та сама команда хакерів, якій приписують, серед іншого, злом серверів Демократичної партії під час виборчої кампанії в США 2016 року. Іншу групу, також пов’язану з ГРУ, у жовтні 2022 року Microsoft визнала відповідальною за атаки на українські та польські логістичні компанії.
PAP/Т.А.