Cybersäkerhetsföretaget Proofpoint har nyligen noterat en ökad aktivitet från den ökända ryska hotaktören TA422, även känd som APT28, Forest Blizzard, Pawn Storm, Fancy Bear och BlueDelta. I en omfattande nätfiskekampanj har denna grupp riktat in sig på Microsofts Outlook.
Detta verkar vara en fortsättning av en tidigare kampanj från mars i år som riktade sig mot olika organisationer i Europa och Nordamerika. Den amerikanska underrättelsetjänsten har kopplat TA422 till den ryska motsvarigheten, GRU.
I denna senaste kampanj är det tydligt att TA422 försöker utnyttja en specifik sårbarhet i Microsoft Outlook, känd som CVE-2023-23397. Under en intensiv period tidigare i år skickades tusentals e-postmeddelanden från en specifik e-postleverantör till organisationer inom försvar, flyg, teknik, myndigheter, högskolor, universitet och olika konsultverksamheter.
Denna kampanj sticker ut på grund av dess omfattning jämfört med andra former av nationalstatliga spionageattacker. Över 10 000 upprepade försök att utnyttja sårbarheten i Microsoft Outlook observerades dagligen, riktade mot samma konton.
Syftet var att komma över känslig information, inklusive lösenord och andra känsliga uppgifter.
Källa: Proofpoint