APT28 ռուս հաքերներն օգտագործում են գաղտնի խայծեր՝ Իսրայել-ՀԱՄԱՍ շարունակվող պատերազմի առանցքով «HeadLace» կոչվող backdoor-երի տարածման համար:
IBM X-Force-ը հետևում է հաքերների արշավներին ITG05 անունով, որը նաև հայտնի է որպես՝ BlueDelta, Fancy Bear, Forest Blizzard (նախկինում Strontium), FROZENLAKE, Iron Twilight, Sednit, Sofacy և TA422:
«Նոր հայտնաբերված արշավն ուղղված է աշխարհի առնվազն 13 երկրներում տեղակայված թիրախներին և օգտագործում է ակադեմիական, ֆինանսական և դիվանագիտական կենտրոնների կողմից ստեղծված վավերական փաստաթղթեր», – նշում են անվտանգության գծով փորձագետներ՝ Գոլո Մյուրը, Քլեր Զաբոևան և Ջո Ֆասուլոն:
Հայտնաբերվել է, որ որոշ հարձակումներ օգտագործել են RAR արխիվները, որոնք HeadLace-ը տարածելու համար կիրառել են WinRAR-ի CVE-2023-38831 խոցելիությունը: Այն առաջին անգամ բացահայտվել է Ուկրաինայի արտակարգ իրավիճակների տեխնիկական թիմի (CERT-UA) կողմից:
Բացահայտումը տեղի ունեցավ այն ժամանակ, երբ Microsoft-ը, Palo Alto Networks Unit 42-ն ու Proofpoint-ը մանրամասնեցին հաքերների կողմից Microsoft Outlook-ի անվտանգության կարևոր խոցելիության օգտագործումը (CVE-2023-23397, CVSS կատալոգում միավորը՝ 9.8)՝ թիրախային օգտատերերի օգտահաշիվներին չարտոնված մուտք ստանալու համար:
Աղբյուրը՝ https://thehackernews.com/