KRITIS: आउटलुक जीरो-डे भेद्यता का महीनों तक शोषण किया गया
मैंडियंट विशेषज्ञों का मानना है कि आउटलुक जीरो-डे भेद्यता (CVE-2023-23397) का उपयोग लगभग 12 महीनों के लिए संगठन और क्रिटिकल इन्फ्रास्ट्रक्चर (KRITIS) हमलों में किया गया है और यूक्रेन हमले में रूसी अभिनेताओं द्वारा भी इसका उपयोग किया गया था। मैंडिएंट ने अस्थायी समूह नाम UNC4697 के तहत भेद्यता के शुरुआती शोषण को ट्रैक और प्रलेखित किया है। हमलों को अब सार्वजनिक रूप से APT28, GRU गुप्त सेवा से जुड़े एक रूसी अभिनेता को जिम्मेदार ठहराया गया है। अप्रैल 2022 से पोलैंड, यूक्रेन, रोमानिया और तुर्की में सरकारी एजेंसियों, रसद कंपनियों, तेल और गैस ऑपरेटरों, रक्षा ठेकेदारों और परिवहन उद्योग के खिलाफ भेद्यता तैनात की गई है। आउटलुक भेद्यता ...