KRITIS: уразливість Outlook нульового дня використовувалася місяцями
Експерти Mandiant вважають, що вразливість нульового дня Outlook (CVE-2023-23397) використовувалася в атаках на організаційну та критичну інфраструктуру (KRITIS) протягом майже 12 місяців, а також використовувалася російськими акторами в атаці на Україну. Mandiant відстежив і задокументував раннє використання вразливості під умовною назвою групи UNC4697. Зараз публічно приписують напади APT28, російському актору, пов’язаному зі спецслужбою ГРУ. Уразливість була застосована проти державних установ, логістичних компаній, нафтогазових операторів, оборонних підрядників і транспортної галузі в Польщі, Україні, Румунії та Туреччині з квітня 2022 року. Уразливість Outlook…