Russische aanvallers die banden onderhouden met het Russische regime nemen netwerken van Europese militaire-, energie- en transportorganisaties op de korrel. Het lijkt te gaan om een spionagecampagne die maanden onopgemerkt is gebleven. Bij de campagne is gebruik gemaakt van een zero-day lek, dat door Microsoft is verholpen.
Hiervoor waarschuwt Microsoft in een rapport gericht op klanten, meldt Bleeping Computer. De aanvallers maken gebruik van een kritiek lek in de e-mailsoftware van Microsoft, meldt het Amerikaanse techbedrijf. Het lek is door Microsoft deze week gedeeld; het bedrijf roept klanten op hun software zo snel mogelijk te updaten.
In besloten kring meldt Microsoft aan klanten met een Microsoft 365 Defender, Microsoft Defender for Business of Microsoft Defender for Endpoint Plan 2-abonnement ook dat minder dan vijftien organisaties via het lek zijn aangevallen door Russische aanvallers. Het bedrijf stelt het lek op het spoor te zijn gekomen na een tip van de Oekraïense autoriteiten. Uit onderzoek blijkt dat het lek in de periode april tot en met december 2022 is gebruikt door Russische aanvallers.
De aanvallen zijn naar verluid het werk van de aanvalsgroep die bekend staat onder de namen APT28, STRONTIUM, Sednit, Sofacy en Fancy Bear. Het lek dat door de aanvallers is ingezet is geïdentificeerd als CVE-2023-23397.
