KRITIS: vulnerabilidade de dia zero do Outlook explorada por meses
Os especialistas da Mandiant acreditam que a vulnerabilidade de dia zero do Outlook (CVE-2023-23397) foi usada em ataques de organização e infraestrutura crítica (KRITIS) por quase 12 meses e também foi usada por atores russos no ataque à Ucrânia. A Mandiant rastreou e documentou a exploração inicial da vulnerabilidade sob o nome de grupo provisório UNC4697. Os ataques agora foram atribuídos publicamente ao APT28, um ator russo associado ao serviço secreto GRU. A vulnerabilidade foi implantada contra agências governamentais, empresas de logística, operadoras de petróleo e gás, empreiteiras de defesa e indústria de transporte na Polônia, Ucrânia, Romênia e Turquia desde abril de 2022. Vulnerabilidade do Outlook…