APT28 – Fancy Bear: кампанії нападів у 14 країнах
Команда підрозділу 42 Palo Alto Networks опублікувала новий звіт про дослідження, який надає нові докази та уявлення про поточну діяльність підтримуваного Росією загрозливого актора «Fighting Ursa», більш відомого як «APT28» або «Fancy Bear». На початку цього року українські дослідники кібербезпеки виявили, що Fighting Ursa використовувала експлойт нульового дня в Microsoft Outlook (тепер відомий як CVE-2023-23397). Ця вразливість викликає особливе занепокоєння, оскільки для використання не потрібна взаємодія користувача. Дослідники підрозділу 42 спостерігали, як ця група використовує CVE-20-2023 для атаки щонайменше на 23397 організацій за 30…