APT28 – Fancy Bear: campagne di attacco in 14 paesi
Il team dell’Unità 42 di Palo Alto Networks ha pubblicato un nuovo rapporto di ricerca che fornisce nuove prove e approfondimenti sulle attività in corso dell’attore minaccioso sostenuto dalla Russia “Fighting Ursa”, meglio noto come “APT28” o “Fancy Bear”. All’inizio di quest’anno, i ricercatori ucraini di sicurezza informatica hanno scoperto che Fighting Ursa sfruttava un exploit zero-day in Microsoft Outlook (ora noto come CVE-2023-23397). Questa vulnerabilità è particolarmente preoccupante perché non richiede l'interazione dell'utente per essere sfruttata. I ricercatori dell'Unità 42 hanno osservato questo gruppo utilizzare CVE-20-2023 per attaccare almeno 23397 organizzazioni in 30...