Ευρωπαϊκές επιχειρήσεις έπεσαν θύματα κακόβουλης επίθεσης από Ρώσους χάκερ που εκμεταλλεύτηκαν μια ευπάθεια του Outlook!
Η Microsoft προειδοποίησε για μια δυνητικά καταστροφική ευπάθεια που θα μπορούσε να χρησιμοποιηθεί χωρίς ο χρήστης να έχει καμία επίγνωση, και είχε ήδη χρησιμοποιηθεί για να στοχεύσει διάφορες επιχειρήσεις στην Ευρώπη.
Δείτε επίσης: Το LockBit ransomware λέει ότι χάκαρε την Essendant
Σε απάντηση στους Ρώσους χάκερ που χρησιμοποίησαν μια κρίσιμη ευπάθεια του Outlook για να στοχεύσουν ευρωπαϊκούς οργανισμούς, η Microsoft κυκλοφόρησε ένα patch που θα προστατεύει από μελλοντικές επιθέσεις.
Μια ενδελεχής έρευνα που διεξήγαγε η εταιρεία εντόπισε έναν “απειλητικό παράγοντα με έδρα τη Ρωσία” ως υπεύθυνο για την παραβίαση και την επίθεση σε διάφορους οργανισμούς στην Ευρώπη, από κυβερνητικά ιδρύματα έως υποδομές μεταφορών και ενέργειας. Η ανάλυση αποκαλύπτει περαιτέρω ότι οι εν λόγω κακόβουλοι φορείς στόχευσαν με την επίθεσή τους στρατιωτικούς τομείς.
Σύμφωνα με το Εθνικό Ινστιτούτο Προτύπων και Τεχνολογίας των ΗΠΑ, αυτό το σφάλμα χαρακτηρίστηκε ως “κρίσιμος” κίνδυνος ασφαλείας με ανησυχητική βαθμολογία 9,8 στα 10! Είναι επιτακτική ανάγκη να λάβουν γνώση όλοι όσοι χρησιμοποιούν το Outlook για Windows: όλες οι υποστηριζόμενες εκδόσεις επηρεάζονται από αυτή την ευπάθεια.
Τα Windows είπαν ότι οι εισβολείς θα μπορούσαν να εκμεταλλευτούν την ευπάθεια στέλνοντας ένα «ειδικά κατασκευασμένο email» που ενεργοποιείται αυτόματα όταν λαμβάνεται.
Δείτε επίσης: Το Android malware “FakeCalls” στοχεύει χρηματοοικονομικές εταιρείες στη Νότια Κορέα
“Αυτό θα μπορούσε να οδηγήσει σε εκμετάλλευση πριν από την προβολή του email στο παράθυρο προεπισκόπησης“, δήλωσε η Microsoft σε μια ενημέρωση ασφαλείας. «Οι εξωτερικοί εισβολείς θα μπορούσαν να στείλουν ειδικά διαμορφωμένα email που θα προκαλέσουν σύνδεση από το θύμα σε μια εξωτερική τοποθεσία UNC του ελέγχου των εισβολέων».
Αυτή την εβδομάδα, η Microsoft εξέδωσε ένα patch για να διορθώσει την παραβίαση και ενθάρρυνε όλους τους πελάτες του Outlook να ενημερώσουν τα συστήματά τους για μέγιστη ασφάλεια. Επιπλέον, επικοινώνησε με όλους τους καταναλωτές που επηρεάστηκαν σχετικά με το θέμα αυτό.
Η εταιρεία απέδωσε τα εύσημα στην Ομάδα Αντιμετώπισης Έκτακτης Ανάγκης Υπολογιστών της Ουκρανίας για τον εντοπισμό και την ειδοποίησή της για την παραβίαση της ασφάλειας.
Από τον Απρίλιο του 2022, χάκερς προσκείμενοι στη Ρωσία εκμεταλλεύτηκαν το ελάττωμα ασφαλείας για να επιτεθούν σε 15 πελάτες, αποκαλύπτεται σε έκθεση που είδε το CNN.
Καθώς η κρίση στην Ουκρανία συνεχίζεται, δημιουργούνται σαφείς ανησυχίες σχετικά με κυβερνοεπιθέσεις από ομάδες hacking που υποστηρίζονται από το Κρεμλίνο.
Τον περασμένο Νοέμβριο, ο δικτυακός τόπος του Ευρωπαϊκού Κοινοβουλίου αντιμετώπισε μια εξαιρετικά εξελιγμένη κυβερνοεπίθεση που οι ειδικοί υποθέτουν ότι ενορχηστρώθηκε από μια φιλορωσική ομάδα hacking.
Δείτε επίσης: Winter Vivern hackers χρησιμοποιούν fake antivirus scanners για διανομή malware
Στο κανάλι της στο Telegram, η φιλορωσική οργάνωση Killnet δήλωσε με υπερηφάνεια ότι ευθύνεται για μια εχθρική επίθεση εναντίον πολλών ευρωπαϊκών χωρών, την οποία κήρυξε ως “πόλεμο”.
Τον Ιούνιο του 2020, η έρευνα της Microsoft αποκάλυψε ένα κύμα ρωσικών κυβερνοεπιθέσεων με στόχο τους συμμάχους της Ουκρανίας, συμπεριλαμβανομένων των ΗΠΑ και των χωρών του ΝΑΤΟ, καθώς και των χωρών της Βαλτικής.
Πηγή πληροφοριών: siliconrepublic.com
