KRITIS : La vulnérabilité zero-day d'Outlook exploitée depuis des mois
Les experts de Mandiant estiment que la vulnérabilité Outlook zero-day (CVE-2023-23397) a été utilisée dans des attaques d'organisation et d'infrastructure critique (KRITIS) pendant près de 12 mois et a également été utilisée par des acteurs russes dans l'attaque en Ukraine. Mandiant a suivi et documenté l'exploitation précoce de la vulnérabilité sous le nom de groupe provisoire UNC4697. Les attaques ont maintenant été publiquement attribuées à APT28, un acteur russe associé aux services secrets du GRU. La vulnérabilité a été déployée contre les agences gouvernementales, les entreprises de logistique, les opérateurs pétroliers et gaziers, les sous-traitants de la défense et l'industrie des transports en Pologne, en Ukraine, en Roumanie et en Turquie depuis avril 2022. Vulnérabilité Outlook…