Cybersäkerhetsföretaget Proofpoint har upptäckt en omfattande nätfiskekampanj riktad mot Microsoft Outlook, utförd av den ökända ryska hotaktören TA422, även känd som APT28, Forest Blizzard, Pawn Storm, Fancy Bear och BlueDelta. Denna kampanj är en fortsättning på tidigare attacker och har specifikt utnyttjat en sårbarhet i Outlook, vilket har påverkat organisationer inom försvar, flyg, teknik och myndigheter.
Riktad attack mot strategiska mål
TA422 har utnyttjat sårbarheten CVE-2023-23397 i Microsoft Outlook för att rikta in sig på viktiga organisationer. Under en intensiv period tidigare i år, skickades tusentals e-postmeddelanden från en enskild e-postleverantör, med fokus på måltavlor inom sektorer som försvar, flyg, teknik och myndigheter. Även högskolor, universitet och konsultföretag har drabbats.
Enastående omfattning av attacken
Denna kampanj är noterbar för sin enorma omfattning, där över 10 000 upprepade försök att exploatera sårbarheten i Outlook har registrerats, riktade mot samma konton dagligen. Målet med dessa attacker tycks vara att komma över känsliga data, inklusive lösenord och andra viktiga uppgifter.
– Det här indikerar att TA422 försöker upptäcka exploaterbara nätverk som har strategiskt intresse. Antalet e-postmeddelanden – över 10 000 sedan augusti 2023 – kan antingen vara ett medvetet taktiskt beslut eller ett operatörsfel, säger Greg Lesnewich, cybersäkerhetsforskare på Proofpoint.
Annons
Förstärkt säkerhet och vaksamhet krävs
Med tanke på denna utveckling uppmanar Proofpoint organisationer och myndigheter att omgående åtgärda kända sårbarheter, förbättra sina e-postsäkerhetsåtgärder och fortsätta att vara vaksamma mot misstänkta aktiviteter och e-postkommunikation.
