SENASTE NYTT

- Nyheter inom industrivärlden

Omfattande riktad attack mot Outlook

10 000 försök under kort tid
Cybersäkerhetsföretaget Proofpoint har nyligen observerat en ökad aktivitet från den ökända ryska hotaktören TA422, även känd som APT28, Forest Blizzard, Pawn Storm, Fancy Bear och BlueDelta. I en omfattande nätfiskekampanj riktade gruppen i sig på Microsofts Outlook.

Detta hela ser ut att vara en fortsättning på en tidigare kampanj från i mars i år, som riktade in sig mot en mängd olika organisationer i både Europa och Nordamerika. Amerikansk underrättelsetjänst har kopplat TA422 till sin ryska motsvarighet, GRU.

Nytt för denna kampanj är att TA422 tydligt försöker utnyttja en specifik sårbarhet i Microsoft Outlook, kallad CVE-2023-23397. Under en intensiv period tidigare i år skickades tusentals e-postmeddelanden från en enskild e-postleverantör, med organisationer inom försvar, flyg, teknik och myndigheter som primära måltavlor tillverkning. Även högskolor och universitet och olika konsultverksamheter drabbades.

Sett till dess enorma omfattning sticker kampanjen ut jämfört med vad andra typer av nationalstatliga spionageattacker. Bland annat observerade man över 10 000 upprepade försök att utnyttja Microsoft Outlook-sårbarheten, riktade mot samma konton dagligen.

Målet ska ha varit att bland annat komma över känsliga data, som lösenord och andra känsliga uppgifter.

– Det här indikerar på att TA422 försöker upptäcka exploaterbara nätverk som har strategiskt intresse. Det är dock oklart om mängden e-postmeddelanden – mer än 10 000 totalt sedan augusti 2023 – har varit ett medvetet taktiskt beslut eller ett operatörsfel, säger Greg Lesnewich, cybersäkerhetsforskare på Proofpoint.

– Oavsett vilket innebär taktiken och teknikerna som används i dessa kampanjer ett skifte för TA422, från att primärt levererat skadlig programvara till att mer fokusera på autentiseringsorienterad åtkomst.

Proofpoint uppmanar organisationer och myndigheter att så snart som möjligt åtgärda kända sårbarheter, förstärka åtgärder för e-postsäkerhet och fortsätta vara vaksamma mot misstänkta aktiviteter och e-post.

Hela rapporten finns att läsa här.

SENASTE NYTT

- Nyheter inom industrivärlden
2024-02-26
Klarar snöröjning i tuffa förhållandenSkärande verktyg för precision och effektivitetSäkerhetsoro bland svenska konsumenter Eaton lanserar DC snabb­laddare för elfordonBröderna Sjögrens Trafik firar 100 år som företag
2024-02-23
Forma framtiden med plåtbockning i 3DLuftfilterlösningar och aggregat för extrema miljöerUtforska vattenskärares mångsidighet och precisionISOBUS: En revolution för jordbruksmaskinerengcon lanserar ny storlek på markvibrator
2024-02-22
Förbättra din arbetsmiljöKvalitetssäkrade begagnade maskiner Tydlighet vid installations­märkningCarita Nero blir ny vd på KlaravikÖka effektiviteten i din tillverkningsprocess
2024-02-21
Det är viktigt att förstå termografins användbarhetFörsäkra dig om att hörseln inte tar skada vid arbetetUpptäck våra senaste produkterEn ny hydraul­cylinder eller renovera de befintliga? Mångsidiga verktyg för formning och bockning
2024-02-20
Effektiva lösningar för industriell luftkomprimeringEn väsentlig kugg i energi­försörjningens maskineriINTELLilight - Testa dig fram för bästa ljuset för stundenStranda AB har investerat i en ny bandsågautomatRätt lyftverktyg är kritiskt för effektiva lyftningar