Maggio 21, 2024

Lamezia in strada

Trova tutti gli ultimi articoli e guarda programmi TV, servizi e podcast relativi all'Italia

Microsoft risolve una vulnerabilità “zero-day” sfruttata dagli hacker russi che consentiva l’accesso alle e-mail del governo

Microsoft risolve una vulnerabilità “zero-day” sfruttata dagli hacker russi che consentiva l’accesso alle e-mail del governo

Questa vulnerabilità zero-day è quella che i criminali informatici hanno scoperto prima che gli sviluppatori di detto sistema operativo, in questo caso Windows, creassero una patch per risolverlo.

Microsoft ha annunciato di aver risolto la vulnerabilità zero-day Cybercriminali russi Lo usano da mesi Attacca le organizzazioni governative europee, tramite il servizio di posta elettronica OutlSÌ.

Iscriviti alla nostra Newsletter

Questo Una vulnerabilità zero-day è una vulnerabilità che i criminali informatici hanno scoperto prima che gli sviluppatori di detto sistema operativo, in questo caso Windows, creassero una patch per risolverlo.

I criminali informatici collegati al servizio di intelligence militare russo (GRU) sfruttano una vulnerabilità in Outlook dall’aprile 2022 e fino a dicembre dello stesso anno, secondo Bleeping Computer, con l’obiettivo di attaccare circa 15 organizzazioni governative, militari, energetiche e dei trasporti.

IL La vulnerabilità scoperta, denominata CVE-2023-23397, è stata segnalata dal Computer Emergency Response Team of Ukraine (CERT-UA). Offre ai criminali informatici privilegi in modo che possano assumere il controllo di Outlook.

Nello specifico, questo gruppo di criminali informatici, noto con vari nomi tra cui APT28, Strontium, Sednit, Sofacy e Fancy Bear, ha inviato richieste agli utenti per rubare gli “hash” NTLM, il formato di crittografia in cui sono memorizzate le password degli utenti sui sistemi Windows. delle vittime.

Quindi si è preso la responsabilità di forzare l’autenticazione dei dispositivi aziendali mirati utilizzando i protocolli Server Message Block (SMB), che consentono alle applicazioni sul computer di leggere e scrivere file controllati dall’aggressore.

Una volta ottenute le credenziali e attraverso una tecnica di spostamento laterale, mediante la quale l’agente malintenzionato si diffonde da un punto di ingresso al resto della rete, è stato in grado di modificare i permessi di Outlook per accaparrarsi le email da specifici account.

READ  La NASA vuole creare un fuso orario per la luna e lo spazio

Questa vulnerabilità interessa tutte le versioni supportate di Microsoft Outlook per Windows, ma non le versioni Android, iOS e macOS di questo software.

Iscriviti alla nostra Newsletter