교환 계정을 납치하기 위해 Outlook 버그를 악용하는 러시아 해커

교환 계정을 납치하기 위해 Outlook 버그를 악용하는 러시아 해커

Microsoft의 위협 정보 팀이 오늘 러시아 국가가 후원하는 APT28 배우에 대한 경고를 발표했습니다. 공격에는 CVE-2023-23397 Outlook Flaw와 Winrar의 CVE-2023-38831, Windows MSHTML의 CVE-2021-40444 등이 포함되었습니다. 대상 단체는 정부, 에너지, 교통 및 미국, 유럽, 중동 등의 기타 주요 조직으로 지정되었습니다. Microsoft는 2023년 3월 경로에서 EOP 취약점의 제로 데이 고정을 하였고, APT28은 2022년 4월부터 NTLM 해시를 훔치기 위해 특별 제작된 Outlook 메모를 통해 이를 이용하고 있습니다.

Russian hackers exploiting Outlook bug to hijack Exchange accounts

The threat information team of Microsoft announced a warning of the APT28 actor sponsored by the Russian state today.The attack included CVE-2023-23397 Outlook Flaw, Winrar’s CVE-20123-38831, and CVE-2021-40444 of Windows MSHTML.Target groups have been designated as other major organizations such as government, energy, transportation and the United States, Europe and the Middle East.In March 2023, Microsoft has fixed EOP vulnerabilities, and the APT28 has been using this through Outlook notes specially produced to steal NTLM hash since April 2022.

https://www.bleepingcomputer.com/news/microsoft/russian-hackers-exploiting-outlook-bug-to-hijack-exchange-accounts/