KRITIS: vulnerabilidad de día cero de Outlook explotada durante meses
Los expertos de Mandiant creen que la vulnerabilidad de día cero de Outlook (CVE-2023-23397) se ha utilizado en ataques de organización e infraestructura crítica (KRITIS) durante casi 12 meses y también fue utilizada por actores rusos en el ataque de Ucrania. Mandiant ha rastreado y documentado la explotación temprana de la vulnerabilidad bajo el nombre de grupo tentativo UNC4697. Los ataques ahora se han atribuido públicamente a APT28, un actor ruso asociado con el servicio secreto GRU. La vulnerabilidad se ha desplegado contra agencias gubernamentales, empresas de logística, operadores de petróleo y gas, contratistas de defensa y la industria del transporte en Polonia, Ucrania, Rumania y Turquía desde abril de 2022. Vulnerabilidad de Outlook...