मैंडियंट विशेषज्ञों का मानना है कि आउटलुक जीरो-डे भेद्यता (CVE-2023-23397) का उपयोग लगभग 12 महीनों के लिए संगठन और क्रिटिकल इन्फ्रास्ट्रक्चर (KRITIS) हमलों में किया गया है और यूक्रेन हमले में रूसी अभिनेताओं द्वारा भी इसका उपयोग किया गया था।
मैंडिएंट ने अस्थायी समूह नाम UNC4697 के तहत भेद्यता के शुरुआती शोषण को ट्रैक और प्रलेखित किया है। हमलों को अब सार्वजनिक रूप से APT28, GRU गुप्त सेवा से जुड़े एक रूसी अभिनेता को जिम्मेदार ठहराया गया है। अप्रैल 2022 से पोलैंड, यूक्रेन, रोमानिया और तुर्की में सरकारी एजेंसियों, रसद कंपनियों, तेल और गैस ऑपरेटरों, रक्षा ठेकेदारों और परिवहन उद्योग के खिलाफ भेद्यता तैनात की गई है।
आउटलुक भेद्यता का लंबे समय तक शोषण किया गया
मैंडिएंट का मानना है कि CVE-2023-23397 भेद्यता का तेजी से और व्यापक रूप से विभिन्न प्रकार के राष्ट्र-राज्य और आर्थिक रूप से प्रेरित अभिनेताओं द्वारा शोषण किया जाएगा, जिसमें अपराधी और साइबर जासूसी अभिनेता समान रूप से शामिल हैं। अल्पावधि में, ये खिलाड़ी पैचिंग के प्रयास में अप्रतिबंधित सिस्टम में पैर जमाने के लिए दौड़ लगाएंगे।
- भेद्यता के लिए अवधारणाओं का प्रमाण, जिसके लिए उपयोगकर्ता सहभागिता की आवश्यकता नहीं है, पहले से ही व्यापक रूप से उपलब्ध हैं।
- मैंडिएंट का मानना है कि भेद्यता का उपयोग केवल सामरिक खुफिया जानकारी एकत्र करने के लिए नहीं किया गया था। यूक्रेन के अंदर और बाहर महत्वपूर्ण बुनियादी ढांचे को विशेष रूप से लक्षित किया गया था। ये विघटनकारी या विनाशकारी हमलों के लिए प्रारंभिक उपाय हैं।
- जब तक विंडोज सिस्टम पर आउटलुक का उपयोग नहीं किया जाता है, तब तक क्लाउड-आधारित ईमेल समाधान इस भेद्यता से प्रभावित नहीं होते हैं।
"यह आगे सबूत है कि आक्रामक, विघटनकारी और विनाशकारी साइबर हमले यूक्रेन तक ही सीमित नहीं हो सकते हैं और एक अनुस्मारक है कि हम सबकुछ नहीं देख सकते हैं। जबकि किसी हमले की तैयारी का मतलब आसन्न खतरे से नहीं है, भू-राजनीतिक स्थिति से हमें चिंता का कारण मिलना चाहिए," जॉन हॉल्टक्विस्ट, Google क्लाउड में क्लाइंट थ्रेट इंटेलिजेंस के प्रमुख ने शून्य-दिन की भेद्यता पर कहा।
"यह भी एक अनुस्मारक है कि हम इस संघर्ष में जो कुछ चल रहा है उसे देखने में सक्षम नहीं हैं। ये वे जासूस हैं जिन्होंने लंबे समय तक सफलतापूर्वक हमारा ध्यान भटकाया है। यह वितरण के बारे में है। शून्य-दिन भेद्यता राष्ट्र-राज्य अभिनेताओं और अपराधियों दोनों के लिए अल्पावधि में बड़ा लाभ कमाने का एक उत्कृष्ट उपकरण है। दौड़ शुरू हो चुकी है।"
Mandiant.com पर अधिक
ग्राहक के बारे में मैंडिएंट गतिशील साइबर रक्षा, खतरे की खुफिया जानकारी और घटना की प्रतिक्रिया में एक मान्यता प्राप्त नेता है। साइबर फ्रंटलाइन पर दशकों के अनुभव के साथ, Mandiant संगठनों को आत्मविश्वास से और सक्रिय रूप से साइबर खतरों से बचाव करने और हमलों का जवाब देने में मदद करता है। मैंडियंट अब Google क्लाउड का हिस्सा है।