受到俄羅斯軍情單位GRU指使的駭客組織APT28(也被稱做Forest Blizzard、Strontium),最近幾個月攻擊歐洲國家的情況變得更加頻繁,不時有相關事故出現,如今有兩個國家不約而同對該組織的攻擊行動提出警告,並指出駭客利用特定的已知漏洞發動攻擊。
5月3日德國聯邦政府(Bundesregierung)、捷克外交部(MFA)發布公告,指控這些駭客利用Outlook漏洞對他們國內的企業組織下手。這樣的情況,也引起歐盟、北約組織(NATO)、美國聯手譴責。
德國聯邦政府指控該組織針對社會民主黨執行委員會發動攻擊,對方長期利用重大層級的Outlook漏洞,入侵數個電子郵件帳號,而該漏洞當時尚未被公布。該國亦指控,當地有多個政府機關及企業偵測到相關攻擊行動,而且,包含烏克蘭在內的其他歐洲國家,也出現類似情形。
捷克外交部也發出聲明,指出自2023年起,該國部分企業組織遭遇該組織攻擊,其共通點就是利用當時未知的Outlook漏洞。
雖然上述兩則聲明並未透露漏洞的CVE編號,但資安新聞網站Hacker News指出,此為重大層級的Outlook權限提升漏洞CVE-2023-23397,CVSS風險評為9.8分,一旦遭到利用,攻擊者就有機會取得使用者的Net-NTLMv2雜湊值,透過NTLM中繼攻擊,從而冒用該名使用者的身分通過驗證。
對此,北約組織與歐盟發出聲明,指控俄羅斯政府持續在網路空間不負責任的態度,對歐盟國家的安全構成威脅。美國、英國也譴責上述網路攻擊事故,美國並點名駭客攻擊德國利用的漏洞,就是CVE-2023-23397。
而這並非APT28首度傳出利用此項Outlook漏洞發動攻擊的情況。去年12月,波蘭網路司令部表示,他們發現該國的公家機關與企業組織遭遇相關漏洞攻擊,他們提供偵測工具,以便企業組織識別相關威脅。
熱門新聞
2024-11-25
2024-11-25
2024-11-25
2024-11-15
2024-11-25
2024-11-15