APT28 – Fancy Bear: 14 か国での攻撃キャンペーン
パロアルトネットワークスのユニット 42 チームは、「APT28」または「ファンシー ベア」としてよく知られる、ロシアが支援する脅威アクター「ファイティング アーサ」の進行中の活動に関する新たな証拠と洞察を提供する新しい調査レポートを発表しました。今年初め、ウクライナのサイバーセキュリティ研究者は、Fighting Ursa が Microsoft Outlook のゼロデイ エクスプロイト (現在は CVE-2023-23397 として知られている) を悪用していることを発見しました。この脆弱性は、悪用するためにユーザーの操作を必要としないため、特に懸念されます。 Unit 42 の研究者は、このグループが CVE-20-2023 を使用して 23397 年間で少なくとも 30 の組織を攻撃していることを観察しました。