Kerentanan Microsoft Outlook Dieksploitasi oleh Forest Blizzard Group Rusia
Posted by : Admin , Dec 20, 2023
Microsoft menyarankan pelanggan untuk menginstal patch keamanan terbaru untuk Exchange Server dan memperbarui WinRAR untuk melindungi dari kelompok peretasan Forest Blizzard, yang juga dikenal sebagai STRONTIUM, APT28, dan Fancy Bear. Pada bulan Maret 2023, Microsoft 04 mengidentifikasi kerentanan kritis (CVE-2023-23397) di Outlook yang memungkinkan pelaku ancaman mencuri hash Net-NTLMv2 dan mendapatkan akses ke akun pengguna melalui pesan email yang dibuat khusus. Kelompok Forest Blizzard, yang terkait dengan intelijen militer Rusia, telah mengeksploitasi kerentanan ini dalam serangan terhadap organisasi, terutama yang berfokus pada sektor infrastruktur penting secara global. Selain itu, pada September 2023, Forest Blizzard menargetkan kerentanan WinRAR 0-hari (CVE-2023-38831), yang memengaruhi 130 organisasi. Microsoft telah berkolaborasi dengan Komando Siber Polandia untuk melawan tindakan Forest Blizzard, merilis tambalan untuk kerentanan yang teridentifikasi. Pengguna Microsoft Exchange didesak untuk segera menginstal patch keamanan, dan pengguna WinRAR harus memperbarui untuk mengurangi risiko yang ditimbulkan oleh Forest Blizzard APT.
SumberĀ : https://www.hackread.com/microsoft-outlook-vulnerability-russia-forest-blizzard/
