微軟宣布,與俄羅斯軍事情報部門相關的黑客群體依然在積極地利用微軟軟件中的一個漏洞,該漏洞存在于所有 Windows 設備上的 Microsoft Outlook 軟件的各個版本中。這個漏洞,被標識為CVE-2023-23397,曾在今年春天被俄羅斯黑客(以Forest Blizzard、Fancy Bear和APT28為人熟知)利用,攻擊了歐洲政府、交通、能源和軍事部門的組織。微軟已發布修復補丁。

攻擊者利用該漏洞可未經授權訪問微軟Exchange服務器內的電子郵件帳戶。攻擊發生在用戶收到經過特制的消息時,而無需與此消息互動。據微軟稱,該漏洞的利用幾乎不會留下痕跡,因此難以檢測。

波蘭網絡司令部與微軟合作調查了這些攻擊,發現黑客成功利用漏洞進入了包含高價值信息的郵箱。Fancy Bear被認為是一支高級持續威脅(APT)組織,主要攻擊美國、歐洲和中東的政府、能源、交通和非政府組織。微軟表示,該組織擁有充足的資源和訓練,對其活動的歸因和追蹤構成了長期挑戰。此外,該組織對微軟Exchange郵件系統的結構和機制有著高度的復雜性和深入的了解。

在技術層面,此次事件強調了網絡安全的挑戰,尤其是由高級持續威脅組織(Fancy Bear)這樣的組織構成的威脅。這類組織具有深厚的技術知識,對特定系統和軟件的復雜性和深入了解,使得追蹤和阻止其活動更加困難。因此,這也提醒著組織和安全專業人員需要不斷提升網絡安全水平,采取主動的網絡安全措施以防范未來的類似威脅。


安全漏洞
撤稿糾錯
本作品采用《CC 協議》,轉載必須注明作者和本文鏈接