НКЦК дослідив кібератаки російського угруповання APT28, пов'язаного з гру гш міноборони рф

Національний координаційний центр кібербезпеки при РНБО України дослідив атаки російського хакерського угруповання APT28, в яких активно використовується критична вразливість CVE-2023-23397.

З-поміж основних висновків:

• угрупування APT28 здійснює атаки за допомогою вразливості нульового дня у поштовому клієнті Outlook щонайменше протягом року. 


• за цей час жертвами атак стали компанії: оператори газотранспортних систем, приватні підприємства супутникової розвідки та систем радіолокації, установи і організації МЗС та НАТО, компанії розробники та постачальники IT-рішень тощо;
• перша атака була виявлена в березні 2022 року після початку повномасштабного вторгнення. Відтоді зафіксовано ряд атак на підприємства та організації країн Європи та Близького Сходу з використанням нової критичної вразливості.



Детально ознайомитись зі звітом про атаки APT28 з використанням вразливості CVE-2023-23397 можна за посиланням.