Хакеры, связанные с российской военной разведкой, пытались и в некоторых случаях успешно проникали в сети, которые используют вооруженные силы стран Европы, а также европейские транспортные и энергетические компании.
Об этом сообщает CNN со ссылкой на документы Microsoft, отмечая, что атакам подверглись «не менее 15» объектов.
Microsoft также проинформировала своих пользователей об обнаружении уязвимости в почтовом приложении Outlook. Впервые её заметила украинская команда кибербезопасности CERT-UA.
По данным Microsoft, на которые ссылаются СМИ , через эту уязвимость «российская хакерская группировка APT28«, связанная с военной разведкой, получила доступ к сетям не менее 15 правительственных, военных, транспортных и энергетических организаций в период с апреля по декабрь 2022 года.
Взлом был осуществлено с целью доступа к электронной почте сотрудников организаций и компаний. По имеющейся информации, уязвимость позволила проникать в систему, если пользователь открывал специальное электронное письмо.
Патч уязвимости Microsoft выпустила во вторник 14 марта, но в его описании не было сказано, что уязвимость была использована российскими хакерами.
CNN также напоминает, что APT28 — это та же группировка, которой приписывают, среди прочего, взлом серверов Демократической партии во время предвыборной кампании 2016 года в США. via