Piratas informáticos vinculados al Kremlin están aprovechándose de una vulnerabilidad en el programa de correo electrónico Microsoft Outlook, debido a que muchos sistemas que lo usan no han sido parcheados.
Un grupo de amenazas persistentes avanzadas APT), rastreado por la propia compañía de Redmond como Fancy Bear, Forest Blizzard o APT28 habría tratado de usar el error para obtener acceso no autorizado a cuentas de email dentro de los servidores de Microsoft Exchange desde abril de 2022, según indicaron los investigadores en una actualizació de un informe.
La mencionada vulnerabilidad, identificada como CVE-2023 23397, afectaba a todas las versiones del software Microsoft Outlook en los equipos de Windows.
Este exploit permitía a los actores de amenazas acceder a la correspondencia del correo de las víctimas.
Sin embargo, la empresa dirigida por Satya Nadella subsanó el fallo en primavera después de que los piratas informáticos la explotaran en ataques "contra un número limitado de organizaciones en los sectores gubernamental, de transporte, energético y militar en Europa".
Los ataques comienzan cuando un actor de amenazas entrega un mensaje específico. La clave es que el usuario no necesita pinchar en ninguna parte si Outlook está abierto. Además, la explotación del fallo deja muy pocos rastros forenses, dificultando su detección.
"Los usuarios deben asegurarse de que Microsoft Outlook esté parcheado y actualizado para mitigar esta amenaza", recuerdan los investigadores.
Desmontando al 'oso elegante'
Según recuerda The Record Media, Fancy Bear dirige sus ataques principalmente contra organizaciones gubernamentales, energéticas, de transporte y no gubernamentales en Estados Unidos, Europa y Oriente Medio.
Este grupo APT está vinculado a la agencia de inteligencia militar rusa (GRU).