Ryska hackerattacker mot Nato-länder utnyttjar säkerhetsbrist i Outlook

Report this content

Ryska hackare utnyttjar en sårbarhet i Microsofts mejlserver Outlook för riktade attacker mot Nato-länder. Under de senaste 20 månaderna har mer än 30 organisationer i 14 länder drabbats.

Den senaste rapporten från Unit 42 vid IT-säkerhetsföretaget Palo Alto Networks visar att den välkända hackergruppen Fighting Ursa, även kallad Fancy Bear, under lång tid har lyckats utnyttja en sårbarhet i Outlook för att systematiskt angripa myndigheter, försvar och infrastruktur i en rad Nato-länder. Fighting Ursa har kopplats till den ryska militära underrättelsetjänsten GRU och är kända för attacker mot mål som är prioriterade för Ryssland – ofta där det finns militära intressen.

Dessa attacker skiljer sig från mängden bland mejl-relaterade säkerhetsincidenter eftersom de inte förutsätter aktiv medverkan av användare. Exploateringen av sårbarheten, som heter CVE-2023-23397, sker automatiskt när Outlook bearbetar ett meddelande. Den vanliga förutsättningen i samband med mejlattacker är att angreppet möjliggörs först när en användare till exempel öppnar en bilaga eller klickar på en länk.

Unit 42 vid Palo Alto Networks har slagit fast att hackargruppen har utnyttjat systemets svagheter under åtminstone 20 månader för att angripa minst 30 organisationer i 14 länder. Vidare fann forskarna att gruppen till stor del var intresserad av diplomatiska, ekonomiska och militära angelägenheter med anknytning till bland annat:

  • Energiproduktion och distribution
  • Material-, personal- och flygtransporter
  • Försvarsministerier
  • Utrikesministerier
  • Inrikesministerier
  • Ekonomiministerier

Riktat angrepp – utan risk för avslöjande

Unit 42 har undersökt mer än 50 fall där Fighting Ursa/Fancy Bear har angripit offer med CVE-2023-23397. Informationen gav forskargruppen insikt om den ryska militärens prioriteringar under en tid av internationell konflikt.

Rapporten ger en detaljerad förståelse för hur en aktör bakom ett avancerat, långvarigt hot (APT) agerar – en sällsynt insikt särskilt när det gäller en angripare som Fighting Ursa/Fancy Bear som arbetar på uppdrag av Rysslands militär.

Vidare innehåller rapporten konkreta råd om hur företag, myndigheter och leverantörer av kritisk infrastruktur i Nato och andra europeiska länder kan skydda sig mot framtida attacker. Det sker genom att vidta följande åtgärder:

  • Var medveten om den taktik som nu avslöjats
  • Uppdatera Microsoft Outlook för att åtgärda den aktuella sårbarheten i era system
  • Konfigurera ändpunktsskydd för att förebygga hot och attacker

Mer information

Hela rapporten finns här.

Mediakontakt

Fredrik Pallin, fredrik@digitalpr.dk, 0708-114 115 

Om Palo Alto Networks
Palo Alto Networks är världsledande inom cybersäkerhet. Vi driver innovation för att ligga steget före alla hotaktörer och skapar trygghet för kunderna när de byter till ny teknologi. Vi levererar nästa generations cybersäkerhet till tusentals kunder i alla sektorer, över hela världen. Våra plattformar och tjänster för cybersäkerhet kompletteras av branschledande hotbildsanalys och förstärks med långt driven automation. Vårt uppdrag är att göra varje dag lite mer säker än gårdagen. Det är vad som gör Palo Alto Networks till förstavalet som partner för cybersäkerhet.

Mer information finns på www.paloaltonetworks.com.

Prenumerera

Dokument & länkar