KRITIS: Outlook sıfır günlük güvenlik açığı aylarca kullanıldı
Mandiant uzmanları, Outlook sıfır günlük güvenlik açığının (CVE-2023-23397) Organizasyon ve Kritik Altyapı (KRITIS) saldırılarında yaklaşık 12 aydır kullanıldığına ve Rus aktörler tarafından Ukrayna saldırısında da kullanıldığına inanıyor. Mandiant, UNC4697 geçici grup adı altında güvenlik açığından erken yararlanmayı izledi ve belgeledi. Saldırılar artık kamuya açık bir şekilde GRU gizli servisiyle bağlantılı bir Rus aktör olan APT28'e atfedildi. Güvenlik açığı, Nisan 2022'den bu yana Polonya, Ukrayna, Romanya ve Türkiye'de devlet kurumlarına, lojistik şirketlerine, petrol ve gaz operatörlerine, savunma müteahhitlerine ve ulaştırma endüstrisine karşı konuşlandırıldı. Outlook güvenlik açığı…