Séc và Đức hôm 3/5 cho biết đang bị nhắm tới một chiến dịch gián điệp mạng kéo dài do nhóm hacker Nga APT28 thực hiện.
Bộ Ngoại giao Cộng hòa Séc (MFA) cho biết, một số cơ quan ở nước này đã bị tấn công bằng cách khai thác lỗ hổng bảo mật trong Microsoft Outlook được tiết lộ đầu năm ngoái.
Lỗ hổng có mã theo dõi CVE-2023-23397, là lỗi leo thang đặc quyền nghiêm trọng hiện đã được vá trong Outlook. Lỗi này có thể cho phép kẻ tấn công truy cập vào hàm băm Net-NTLMv2, sau đó sử dụng chúng để tự xác thực bằng một cuộc tấn công phát lại (Relay Attack).
Chính phủ Liên bang Đức quy kết APT28 là thủ phạm của cuộc tấn công mạng nhằm vào Ban chấp hành Đảng Dân chủ Xã hội, thông qua khai thác lỗ hổng Outlook trong “khoảng thời gian tương đối dài”, từ đó “xâm phạm nhiều tài khoản email”. Một số ngành dọc bị nhắm mục tiêu trong chiến dịch bao gồm hậu cần, vũ khí, công nghiệp hàng không và vũ trụ, dịch vụ CNTT, các tổ chức và hiệp hội ở Đức, Ukraina và Châu Âu…
Nguồn: The Hacker News