Mandiant の専門家は、Outlook のゼロデイ脆弱性 (CVE-2023-23397) が組織と重要インフラストラクチャ (KRITIS) への攻撃で約 12 か月間使用されており、ロシアの攻撃者によってウクライナへの攻撃でも使用されたと考えています。
Mandiant は、仮のグループ名 UNC4697 で脆弱性の初期の悪用を追跡し、文書化しました。 現在、この攻撃は、GRU シークレット サービスに関連するロシアの攻撃者である APT28 によるものであることが公にされています。 この脆弱性は、2022 年 XNUMX 月以降、ポーランド、ウクライナ、ルーマニア、トルコの政府機関、物流会社、石油およびガス事業者、防衛請負業者、輸送業界に対して展開されています。
Outlook の脆弱性が長期にわたって悪用される
Mandiant は、CVE-2023-23397 の脆弱性が、犯罪者やサイバー スパイ アクターを含む、さまざまな国家や金銭目的のアクターによって急速かつ広く悪用されると考えています。 短期的には、これらのプレイヤーは、パッチが適用されていないシステムに足場を築くために、パッチ適用の取り組みを競います。
- ユーザーの介入を必要としない脆弱性の概念実証は、すでに広く利用可能です。
- Mandiant は、この脆弱性は戦略的情報を収集するためだけに使用されたものではないと考えています。 ウクライナ内外の重要インフラが特に標的にされました。 これらは、破壊的または破壊的な攻撃に対する準備措置です。
- Outlook が Windows システムで使用されていない限り、クラウドベースの電子メール ソリューションはこの脆弱性の影響を受けません。
「これは、攻撃的で破壊的で破壊的なサイバー攻撃がウクライナに限定されない可能性があることのさらなる証拠であり、すべてを見ることができないことを思い出させてくれます。 攻撃に備えることは必ずしも差し迫った危険を意味するわけではありませんが、地政学的な状況は懸念の原因となるはずです。」
「また、この紛争で起こっていることをすべて見ることができないことも思い出させてくれます。 これらは、長い間私たちの注意を逃れてきたスパイです。 配信についてです。 ゼロデイ脆弱性は、短期的に大きな利益を得ようとする国家アクターと犯罪者の両方にとって優れたツールです。 レースはすでに始まっています。」
詳細は Mandiant.com で
クライアントについて Mandiant は、動的なサイバー防御、脅威インテリジェンス、インシデント対応のリーダーとして認められています。 サイバー最前線での数十年の経験を持つ Mandiant は、組織が自信を持ってプロアクティブにサイバー脅威を防御し、攻撃に対応できるよう支援します。 Mandiant は現在、Google Cloud の一部です。