APT28 – Süslü Ayı: 14 ülkede saldırı kampanyaları
Palo Alto Networks'teki Unit 42 ekibi, daha çok "APT28" veya "Fancy Bear" olarak bilinen, Rusya destekli tehdit aktörü "Fighting Ursa"nın devam eden faaliyetlerine ilişkin yeni kanıtlar ve bilgiler sunan yeni bir araştırma raporu yayınladı. Bu yılın başlarında Ukraynalı siber güvenlik araştırmacıları, Fighting Ursa'nın Microsoft Outlook'ta (şu anda CVE-2023-23397 olarak biliniyor) sıfır gün açığından yararlandığını keşfetti. Bu güvenlik açığından yararlanmak için kullanıcı etkileşimi gerekmediğinden özellikle endişe vericidir. Birim 42 araştırmacıları, bu grubun CVE-20-2023'yi kullanarak 23397 yılda en az 30 kuruluşa saldırdığını gözlemledi.