Senaste nytt


- Nyheter inom industrivärlden
Tipsa

Omfattande riktad attack mot Outlook

10 000 försök under kort tid
Cybersäkerhetsföretaget Proofpoint har nyligen observerat en ökad aktivitet från den ökända ryska hotaktören TA422, även känd som APT28, Forest Blizzard, Pawn Storm, Fancy Bear och BlueDelta. I en omfattande nätfiskekampanj riktade gruppen i sig på Microsofts Outlook.

Detta hela ser ut att vara en fortsättning på en tidigare kampanj från i mars i år, som riktade in sig mot en mängd olika organisationer i både Europa och Nordamerika. Amerikansk underrättelsetjänst har kopplat TA422 till sin ryska motsvarighet, GRU.

Nytt för denna kampanj är att TA422 tydligt försöker utnyttja en specifik sårbarhet i Microsoft Outlook, kallad CVE-2023-23397. Under en intensiv period tidigare i år skickades tusentals e-postmeddelanden från en enskild e-postleverantör, med organisationer inom försvar, flyg, teknik och myndigheter som primära måltavlor tillverkning. Även högskolor och universitet och olika konsultverksamheter drabbades.

Sett till dess enorma omfattning sticker kampanjen ut jämfört med vad andra typer av nationalstatliga spionageattacker. Bland annat observerade man över 10 000 upprepade försök att utnyttja Microsoft Outlook-sårbarheten, riktade mot samma konton dagligen.

Målet ska ha varit att bland annat komma över känsliga data, som lösenord och andra känsliga uppgifter.

– Det här indikerar på att TA422 försöker upptäcka exploaterbara nätverk som har strategiskt intresse. Det är dock oklart om mängden e-postmeddelanden – mer än 10 000 totalt sedan augusti 2023 – har varit ett medvetet taktiskt beslut eller ett operatörsfel, säger Greg Lesnewich, cybersäkerhetsforskare på Proofpoint.

– Oavsett vilket innebär taktiken och teknikerna som används i dessa kampanjer ett skifte för TA422, från att primärt levererat skadlig programvara till att mer fokusera på autentiseringsorienterad åtkomst.

Proofpoint uppmanar organisationer och myndigheter att så snart som möjligt åtgärda kända sårbarheter, förstärka åtgärder för e-postsäkerhet och fortsätta vara vaksamma mot misstänkta aktiviteter och e-post.

Hela rapporten finns att läsa här.
2023-12-08 - Industritorget

SENASTE NYTT

- Nyheter inom industrivärlden
Tipsa

KUKA Nordic får ny systempartner

20 260 42 1XIO A/S ansluter till nätverket

Lidalco inleder sam­arbete med Fränkische

20 260 42 1När kritiska system möter smarta slanglösningar

Effektiv materialhanter­ing på byggarbetsplatsen

20 260 42 1Så sparar du tid, minskar belastning och ökar produktiviteten

Gjutna gummimembran i specialmått

20 260 42 1Skräddarsydda lösningar för industrin

Övervaka kalibreringen med app

20 260 42 1Håll koll på kalibreringen via mobilen

Dolda utmaningar i kanalsystem

20 260 42 1– det ingen tänker på förrän det är för sent

Eftermontering i apparatskåp

20 260 42 1Med KEL-ERM VARIO

Alltid 7 års garanti

20 260 42 1Garanti som räcker längre än vardagen

Fischer satsar på återbruk på Nordbygg

20 260 42 0Innovation och hållbart byggande

När vattnet blir en bristvara

20 260 41 7Så kan regnvattentankar göra skillnad

Fasta eller portabla luftkvalitetsmätare

20 260 41 7Vilken behöver du egentligen?

Klaravik gör historisk rekordmånad

20 260 41 7Över 12 000 sålda objekt

Ljusbild i arbetsbelysning

20 260 41 7Så väljer du rätt ljus för din applikation

Obrännbara material avgör byggsäkerhet

20 260 41 7Viktiga för framtidens byggnader

Femina Scientia lyfter kvinnohälsa

20 260 41 7En affärskritisk fråga i fokus

Dansk design med hög kvalitet

20 260 41 6Stilrena och hållbara designartiklar

Bli medlem

Annonsering & marknadsföring

Digital medieproduktion

industritorget.se

Industritorget Sweden AB
+46 35 260 32 00
support@industritorget.se

industritorget.se | Sveriges mest besökta industrisajt

call