如果你不想成为APT28的又一个受害者,最好不要推迟更新。
今年 3 月,微软 安全团队发现了Microsoft Outlook中的一个严重漏洞。在标识符 CVE-2023-23397下跟踪的漏洞 允许攻击者窃取 Net-NTLMv2 哈希值并获得对用户帐户的访问权限。特别危险的是充满了专门准备的电子邮件,打开后,用户的 Net-NTLMv2 哈希值将传输给攻击者。
微软博客指出,该漏洞被 APT28 组织利用来攻击组织。该组织以关注关键基础设施而闻名,包括政府机构、能源部门、交通系统和非政府组织。这些黑客的活动通常遍及中东、美国和欧洲。
微软还报告称,今年 9 月,APT28 利用了WinRAR中的一个零日漏洞( CVE-2023-38831 ),该漏洞于 2023 年 8 月首次发现。截至目前,多个APT组织已经攻击了130个组织,成功接管了交易者的资金。尽管针对 WinRAR 漏洞提供了补丁,但攻击者仍继续使用未更新版本的程序来攻击系统。
至于 Outlook 漏洞,在发布报告时,微软已经 发布了 CVE-2023-23397 的修复程序 ,适用于所有受支持的 Outlook 版本。
Microsoft Exchange客户应立即安装最新的安全更新并更新到最新版本。反过来,我们还建议 WinRAR 用户更新该程序,以降低陷入 APT28 网络陷阱的风险。
值得提醒的是,为了最可靠地防止任何网络攻击,您应该仅使用强密码,在打开可疑电子邮件时保持警惕,并确保激活双因素身份验证。
发表评论
您还未登录,请先登录。
登录